Etiket: IDOR

05
Ara
2024

IDOR güvenlik açığı, mesaj kimliğini kullanarak gruptan ayrıldıktan/gruptan yasaklandıktan sonra mesajın silinmesine neden oluyor

Rocket.Chat, yash24 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2028450 Source link

30
Kas
2024

Yedekleme kurtarma işlevinde IDOR

Acronis, theelgo64 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1901713 Source link

27
Kas
2024

IDOR Güvenlik Açığı Kullanıcı Profilinin Değiştirilmesine Nasıl Yol Açtı?

7. Yıllık Hacker Destekli Güvenlik Raporu’na göre IDOR, HackerOne platformu aracılığıyla bildirilen güvenlik açıklarının %7’sini oluşturuyor. Devlet kurumları ve otomotiv…

24
Kas
2024

Profil fotoğrafını ve Evcil Hayvan eklemesini yükleyin – IDOR

Mars, cholo_ tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2393021 Source link

24
Kas
2024

mijn.VvAA.nl’deki iki farklı IDOR hatası, 130 bin sağlık hizmeti sağlayıcısının verilerine potansiyel erişime yol açıyor; kendi siber risk sigortası poliçesi belgeleri ve daha fazlası dahil. | kaydeden Jonathan Bouman

Bugün yakından bakacağız VvAAonun doktorlar ve tıbbi klinikler tarafından kullanılan en büyük sigorta ve danışmanlık şirketlerinden biri Hollanda’da. +130 bin…

24
Kas
2024

Websockets aracılığıyla IDOR

Önceki yazımda Güvenli Olmayan Doğrudan Nesne Referansı (IDOR) güvenlik açığını test etme sevgimi paylaşmıştım. Bu sefer Websockets’te IDOR bulduğum durumu…

24
Kas
2024

Kendi Kendine Depolanan XSS’yi IDOR ile Kullanma

Bu yazımda birkaç ay önce keşfettiğim ilginç bir hata zincirinden bahsedeceğim; Saklanan XSS + IDOR (sırasıyla Siteler Arası Komut Dosyası…

28
Tem
2023

US and Australia Warn Developers Over IDOR Vulnerabilities

Flaws That Give Back-End Access to an Object Can Cause Large Breaches, Agencies Say Mihir Bagwe (MihirBagwe) • July 28,…

28
Tem
2023

CISA warns of breach risks from IDOR web app vulnerabilities

CISA warned today of the significant breach risks linked to insecure direct object reference (IDOR) vulnerabilities impacting web applications in…

28
Tem
2023

Cybersecurity Agencies Warn Against IDOR Bugs Exploited for Data Breaches

Jul 28, 2023THNSoftware Security / Data Safety Cybersecurity agencies in Australia and the U.S. have published a joint cybersecurity advisory…

22
Eyl
2022

VMware’in CNCF ‘Liman’ Projesinde Yüksek Önemde IDOR Hataları

Ödüllü bulut yerel uygulama güvenliği sağlayıcısı Oxeye, bugün güvenlik araştırmacılarının, popüler açık kaynaklı yapı olan CNCF mezun projesi Harbor’da IDOR…

09
Ağu
2022

Reddit’teki basit IDOR güvenlik açığı, yaramazlık yapanların mod eylemleri gerçekleştirmesine izin verdi

James Walker 09 Ağustos 2022, 12:55 UTC Güncelleme: 09 Ağustos 2022, 12:56 UTC 24 saat içinde hata düzeltildi ve 5.000…