[Перевод] IDOR & UUIDs для утечки PII

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] IDOR & UUIDs для утечки PII

05.04.2025 08:57:29 | Хабр

Хабы: Информационная безопасность, Bug hunters

Введение

Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII). Быстро объясню, что такое IDOR и PII.

Что такое IDOR

Это сокращение от Insecure Direct Object Reference (небезопасная прямая ссылка на объект). Что это значит? Проще говоря, это уязвимость, которая позволяет злоумышленнику выполнять CRUD операции (создание, чтение, обновление, удаление) от имени других пользователей, так как приложение не проверяет, действительно ли пользователь, получающий доступ к ресурсу, является его владельцем.

Что такое PII

Это любая личная идентификационная информация, которой может обладать пользователь и которая может позволить создать копию профиля конкретного человека (включая электронные почты, номера телефонов, номера социального страхования и так далее).

Теперь перейдем к делу

Читать далее

Подробнее

Читайте также

DOT → leex → yeek → {libgraph; ETS} → graph
05.04.2025 08:37:38 | Хабр

IPsecHub+. Отказоустойчивость и динамическая маршрутизация
05.04.2025 08:32:16 | Хабр

Как Роскомнадзор будет формировать нашу базу для уплаты рекламного сбора 3% за размещение рекламы в интернете?
05.04.2025 08:21:24 | Хабр

Конкатенация чисел и делимость на 13 — задачка от Клайва Фрэйзера
05.04.2025 08:18:06 | Хабр

Когда HR не HR: диалоги, от которых пропадает желание искать работу
05.04.2025 08:16:20 | Хабр

Automattic сократит 16% сотрудников: проблемы для WordPress
05.04.2025 08:15:40 | ferra.ru

Как я беспроводные наушники починил: что может пойти не так и как решить эту проблему, проверив материнскую плату
05.04.2025 08:09:40 | Хабр

Практика китайского, суши мечты, косплей и пекинское бикини: как прошла наша первая поездка в Китай
05.04.2025 08:00:17 | Хабр

Обратная сторона фреймворков
05.04.2025 07:59:09 | Хабр

Выбор индексов в базах данных для highload-систем
05.04.2025 07:36:48 | Хабр

Гипотеза Пуанкаре простыми словами — простой взгляд на сложную гипотезу
05.04.2025 07:33:38 | Хабр

Эксперты объяснили, что такое 100-летнее наводнение и почему оно случается все чаще
05.04.2025 07:30:42 | ferra.ru

MVP за 3 месяца: реальный кейс провала и чему это меня научило
05.04.2025 07:15:56 | Хабр

10 перспективных российских стартапов – март 2025 года
05.04.2025 07:01:50 | Хабр

[Перевод] Прорывы в генерации изображений. Что поменялось с появлением мультимодальных моделей?
05.04.2025 07:00:48 | Хабр

Tesla построит зарядную станцию в стиле НЛО
05.04.2025 06:45:43 | ferra.ru

Современные подходы к созданию автоматизированных систем прогнозируемого обслуживания в промышленности
05.04.2025 06:34:58 | Хабр

API против GUI: Сравниваем новое поколение LLM-агентов
05.04.2025 06:30:43 | Хабр

Применение прорывных технологий искусственного интеллекта в промышленных экосистемах Индустрии 4.0
05.04.2025 06:23:59 | Хабр

Методологический подход к цифровой трансформации предприятий отрасли производителей оборудования неразрушающего контроля
05.04.2025 06:16:51 | Хабр

Пишем игру на LUA для часов Xiaomi Redmi Watch 4.Часть 1. Знакомство с экосистемой Xiaomi
05.04.2025 06:15:38 | Хабр

У ИИ Google сменилось руководство
05.04.2025 06:00:44 | ferra.ru

Visa захотела получить контроль над банковскими картами Apple Card
05.04.2025 05:15:46 | ferra.ru

Создан Woolf — умный складной велошлем
05.04.2025 04:30:47 | ferra.ru

Читалки Amazon получат ИИ, который будет вспоминать сюжет книг за вас
05.04.2025 03:45:55 | ferra.ru

OpenAI понадобились эксперты для некоммерческих целей перед переходом к прибыли
05.04.2025 03:45:49 | ferra.ru

Врач предупредил о серьёзном риске для зрения аллергического воспаления глаз
05.04.2025 03:39:53 | ferra.ru

Постоянное употребление фруктов оказалось средством от инсульта и диабета
05.04.2025 03:35:10 | ferra.ru

Врач назвала регулярные ночные судороги одним из проявлений поражения мозга
05.04.2025 03:29:29 | ferra.ru

Британская армия получит танки Challenger 3 с задержкой
05.04.2025 03:00:53 | ferra.ru

У Google Pixel 10 будет больше камер, но они будут хуже
05.04.2025 03:00:50 | ferra.ru

Когда стресс полезен, а когда с ним надо бороться и как? ТОП 5 решений
05.04.2025 02:25:04 | Хабр

Топ-15 нейросетей для генерации изображений: лучшие бесплатные ИИ-инструменты в 2025 году
05.04.2025 02:20:22 | Хабр

SpinLaunch запустит на орбиту 250 спутников одним махом
05.04.2025 02:15:52 | ferra.ru

ChatGPT Plus стал частично бесплатным, но только для студентов
05.04.2025 02:15:52 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Маск призвал прекратить войну на Украине
05.04.2025 23:22:01 | ТАСС

Президент Зимбабве заявил об отмене пошлин на товары из США
05.04.2025 23:15:31 | ТАСС

Артисты из Чечни представят народную культуру и искусство на концерте в Москве
05.04.2025 23:13:55 | ТАСС

Кузнецова завоевала бронзу на этапе Кубка мира по стендовой стрельбе в Буэнос-Айресе
05.04.2025 23:09:41 | ТАСС

Конгресс опросит личного врача Байдена о его умственных способностях
05.04.2025 23:06:00 | Российская Газета

Маск призвал прекратить конфликт на Украине
05.04.2025 23:04:00 | Российская Газета

«Бессрочное рабство»: Раскрыты истинные цели Трампа по Украине
05.04.2025 23:02:25 | Life.ru

Сотни тысяч человек в США и Европе вышли на акции против политики Трампа
05.04.2025 23:01:00 | Российская Газета

Маск призвал прекратить конфликт на Украине
05.04.2025 22:59:55 | РБК

Al Masirah: при ударах США по Йемену погиб человек
05.04.2025 22:59:31 | ТАСС

В США планируют вернуть старейший спутник с орбиты обратно на Землю: Vanguard 1 находится в космосе уже 67 лет
05.04.2025 22:58:00 | iXBT.com

В Аргентине заподозрили полицию в русофобии из-за ареста россиян по делу о работорговле
05.04.2025 22:57:54 | Life.ru

Терновой и Шлейхер завоевали бронзу на этапе Кубка мира по прыжкам в воду
05.04.2025 22:57:07 | ТАСС

На западе Украины раскольники захватили храм УПЦ
05.04.2025 22:56:40 | ТАСС

Обнаружена сверхмассивная чёрная дыра, которая мешает самой себе расти и разбрасывает материю, ускоряя ветра вопреки законам физики
05.04.2025 22:54:00 | iXBT.com

Слухи о существенном подорожании iPhone из-за новых тарифов Трампа сильно преувеличены? Apple начнет собирать iPhone 16 в Бразилии
05.04.2025 22:52:00 | iXBT.com

Моуринью дисквалифицировали на три матча за то, что он схватил за нос тренера соперника
05.04.2025 22:51:47 | ТАСС

Маск призвал остановить «машину смерти» на Украине
05.04.2025 22:47:30 | Life.ru

Мать из Казани, зарезавшую сына ножницами, арестовали на два месяца
05.04.2025 22:46:04 | Life.ru

«Мисс Европа-Косово» погибла в Турции после падения с эстакады под машину
05.04.2025 22:44:40 | РБК

В Дубае расследуют жесткую посадку воздушного шара с российскими туристами
05.04.2025 22:44:00 | Российская Газета

Подразделение Пентагона превратило атмосферу Земли в глобальный датчик — он следит за взрывами на Земле и ракетами
05.04.2025 22:43:00 | iXBT.com

Посольство РФ внимательно следит за ситуацией с задержанием россиян в Аргентине
05.04.2025 22:34:48 | ТАСС

Подполье сообщило об ударе по складу боеприпасов ВСУ в Липцах
05.04.2025 22:34:39 | Life.ru

Генрокуратура проверит дороги в Самаре после вирусных видео юного блогера
05.04.2025 22:33:00 | Life.ru

Дубинский заявил, что направил в МУС первый иск от имени Украины
05.04.2025 22:32:00 | Российская Газета

Парламентарии Аргентины и РФ обсуждают визит аргентинских депутатов в Москву
05.04.2025 22:29:47 | ТАСС

Александрова не смогла выйти в финал теннисного турнира в Чарльстоне
05.04.2025 22:28:42 | ТАСС

«Краснодар» победил «Акрон» со счётом 1:0 и укрепился на вершине таблицы РПЛ
05.04.2025 22:28:30 | Life.ru

А сервак ты дома не забыл? Европейский университет впервые зачислил студентом ИИ
05.04.2025 22:27:00 | Life.ru

Учёные выяснили, что излучение чёрных дыр может способствовать зарождению жизни на планете
05.04.2025 22:25:00 | iXBT.com

Meta* представила Llama 4: ИИ анализирует 48 изображений за раз, говорит на 200 языках и обгоняет GPT-4o
05.04.2025 22:25:00 | iXBT.com

Guardian: Сотни протестующих вышли в центр Лондона из-за политики Трампа
05.04.2025 22:22:00 | Российская Газета

В Приангарье пожар уничтожил 11 домов, начат сбор гуманитарной помощи
05.04.2025 22:21:02 | Life.ru

Истец по делу «Крокуса» запросил паспорт защищенности концертного зала
05.04.2025 22:16:21 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro