Snyk · @snyk
80 followers · 32 posts · Server masto.dsoc.io👎 An insecure direct object reference (#IDOR) is a security vulnerability that occurs when a system’s implementation allows attackers to directly access & manipulate sensitive objects or resources without authorization checks.
Learn more about handling these vulnerabilities, including:
1️⃣ Types of IDOR
2️⃣ Creating a #Python application with IDOR using #FastAPI
3️⃣ Identifying and fixing IDOR vulnerabilities
Read the full blog here: https://snyk.co/ufXcj
Snyk · @snyk
80 followers · 32 posts · Server masto.dsoc.io
👎 An insecure direct object reference (#IDOR) is a security vulnerability that occurs when a system’s implementation allows attackers to directly access & manipulate sensitive objects or resources without authorization checks.
Learn more about handling these vulnerabilities, including:
1️⃣ Types of IDOR
2️⃣ Creating a #Python application with IDOR using #FastAPI
3️⃣ Identifying and fixing IDOR vulnerabilities
Read the full blog here: https://snyk.co/ufXci
Vasileiadis A. (Cyberkid) 🛡 · @Cyberkid1987
81 followers · 222 posts · Server defcon.social
How to find endpoints susceptible to possible IDOR vulnerabilities 👇🔎
#recon #attacksurface #idor #bugbountytips #bugbounty
Vasileiadis A. (Cyberkid) 🛡 · @Cyberkid1987
52 followers · 118 posts · Server defcon.social
Account takeover via IDOR form JWT
Link: https://t.co/snsgTSfGHg
#cybersecurity #Pentesting #Hacking #bugbountytips #infosec #CTF #cybersecuritytips #redteam #coding #100DaysOfHacking #vulnerabilities #BugBounty #JWT #IDOR #pwn #100DaysOfCyberSecurity #CyberSecurityAwareness
#cybersecurity #pentesting #hacking #bugbountytips #infosec #ctf #cybersecuritytips #redteam #coding #100daysofhacking #vulnerabilities #bugbounty #jwt #idor #pwn #100daysofcybersecurity #cybersecurityawareness
sekurak News · @sekurakbot
30 followers · 232 posts · Server mastodon.com.plW banalny sposób(*) zarobił $15 000 – zgłosił tę podatność do Snapchata
Snapchat posiada tzw. wyróżnione video: Snapchat has viral video feature callled spotlight Snapchat posiada też program bug bounty. A w programie bug bounty ktoś zgłosił następującą podatność: Delete anyone’s content spotlight remotely. Wykorzystanie podatności było rzeczywiście banalne, pod warunkiem że poświęciliśmy trochę czasu i spojrzeliśmy na żądanie HTTP zawierające następującego...
#WBiegu #BugBounty #IDOR #Websec
https://sekurak.pl/w-banalny-sposob-zarobil-15-000-zglosil-te-podatnosc-do-snapchata/
#wbiegu #bugbounty #idor #websec
sekurak News · @sekurakbot
30 followers · 232 posts · Server mastodon.com.plRaport ze zgłoszenia podatności: dostęp do wrażliwych danych użytkowników aplikacji IVECO ON
Jeden z czytelników sekuraka przesłał nam opis ciekawego znaleziska (znalezisk) w aplikacji IVECO ON. Dla pewności – obecnie wszystkie wskazane podatności są obecnie załatane. Aplikacja jest globalna a IVECO wylicza tak jej zalety. Mamy tutaj: Informacje na temat floty oceny stylu jazdy, emisji CO2 w celu poprawy ogólnej wydajności i zrównoważonego rozwoju. Można również monitorować...
#WBiegu #IDOR #Iveco #Websec
https://sekurak.pl/raport-ze-zgloszenia-podatnosci-dostep-do-wrazliwych-danych-uzytkownikow-aplikacji-iveco-on/