idor

2022年2月25日

在阅读了220份IDOR漏洞报告后的心得体会

背景介绍：今天的分享来自国外一位名叫Sm9I的白帽子，他从hackerone中梳理了220份有关IDOR的漏洞报告，花了一周的时间，整理出这份心得体会。为了便于参考，本文中将通过数字来引用各种漏洞...

进一步了解

2022年2月11日

【奖金$5000】将任意无主手机号码添加到我的Facebook账户

背景介绍：本次故事来自国外一位名叫Shubham Bhamare 的白帽子，如何在受害者不知情的情况下将任意无主手机号码添加到我的个人Facebook账户中？白帽小哥凡尔赛的说这非常简单！废话不多说...

进一步了解

2021年9月29日

另一枚价值$3133.7的Google IDOR漏洞

背景介绍：今天的白帽小哥ID：Raidh Ĥere，他在Google Dialogflow中成功找到一处IDOR漏洞，最终获得了Google发放的3133.7美元的赏金奖励。话不多说，我们开始吧。 ...

进一步了解