[Перевод] IDOR & UUIDs для утечки PII

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] IDOR & UUIDs для утечки PII

05.04.2025 08:57:29 | Хабр

Хабы: Информационная безопасность, Bug hunters

Введение

Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII). Быстро объясню, что такое IDOR и PII.

Что такое IDOR

Это сокращение от Insecure Direct Object Reference (небезопасная прямая ссылка на объект). Что это значит? Проще говоря, это уязвимость, которая позволяет злоумышленнику выполнять CRUD операции (создание, чтение, обновление, удаление) от имени других пользователей, так как приложение не проверяет, действительно ли пользователь, получающий доступ к ресурсу, является его владельцем.

Что такое PII

Это любая личная идентификационная информация, которой может обладать пользователь и которая может позволить создать копию профиля конкретного человека (включая электронные почты, номера телефонов, номера социального страхования и так далее).

Теперь перейдем к делу

Читать далее

Подробнее

Читайте также

DOT → leex → yeek → {libgraph; ETS} → graph
05.04.2025 08:37:38 | Хабр

IPsecHub+. Отказоустойчивость и динамическая маршрутизация
05.04.2025 08:32:16 | Хабр

Как Роскомнадзор будет формировать нашу базу для уплаты рекламного сбора 3% за размещение рекламы в интернете?
05.04.2025 08:21:24 | Хабр

Конкатенация чисел и делимость на 13 — задачка от Клайва Фрэйзера
05.04.2025 08:18:06 | Хабр

Когда HR не HR: диалоги, от которых пропадает желание искать работу
05.04.2025 08:16:20 | Хабр

Automattic сократит 16% сотрудников: проблемы для WordPress
05.04.2025 08:15:40 | ferra.ru

Как я беспроводные наушники починил: что может пойти не так и как решить эту проблему, проверив материнскую плату
05.04.2025 08:09:40 | Хабр

Практика китайского, суши мечты, косплей и пекинское бикини: как прошла наша первая поездка в Китай
05.04.2025 08:00:17 | Хабр

Обратная сторона фреймворков
05.04.2025 07:59:09 | Хабр

Выбор индексов в базах данных для highload-систем
05.04.2025 07:36:48 | Хабр

Гипотеза Пуанкаре простыми словами — простой взгляд на сложную гипотезу
05.04.2025 07:33:38 | Хабр

Эксперты объяснили, что такое 100-летнее наводнение и почему оно случается все чаще
05.04.2025 07:30:42 | ferra.ru

MVP за 3 месяца: реальный кейс провала и чему это меня научило
05.04.2025 07:15:56 | Хабр

10 перспективных российских стартапов – март 2025 года
05.04.2025 07:01:50 | Хабр

[Перевод] Прорывы в генерации изображений. Что поменялось с появлением мультимодальных моделей?
05.04.2025 07:00:48 | Хабр

Tesla построит зарядную станцию в стиле НЛО
05.04.2025 06:45:43 | ferra.ru

Современные подходы к созданию автоматизированных систем прогнозируемого обслуживания в промышленности
05.04.2025 06:34:58 | Хабр

API против GUI: Сравниваем новое поколение LLM-агентов
05.04.2025 06:30:43 | Хабр

Применение прорывных технологий искусственного интеллекта в промышленных экосистемах Индустрии 4.0
05.04.2025 06:23:59 | Хабр

Методологический подход к цифровой трансформации предприятий отрасли производителей оборудования неразрушающего контроля
05.04.2025 06:16:51 | Хабр

Пишем игру на LUA для часов Xiaomi Redmi Watch 4.Часть 1. Знакомство с экосистемой Xiaomi
05.04.2025 06:15:38 | Хабр

У ИИ Google сменилось руководство
05.04.2025 06:00:44 | ferra.ru

Visa захотела получить контроль над банковскими картами Apple Card
05.04.2025 05:15:46 | ferra.ru

Создан Woolf — умный складной велошлем
05.04.2025 04:30:47 | ferra.ru

Читалки Amazon получат ИИ, который будет вспоминать сюжет книг за вас
05.04.2025 03:45:55 | ferra.ru

OpenAI понадобились эксперты для некоммерческих целей перед переходом к прибыли
05.04.2025 03:45:49 | ferra.ru

Врач предупредил о серьёзном риске для зрения аллергического воспаления глаз
05.04.2025 03:39:53 | ferra.ru

Постоянное употребление фруктов оказалось средством от инсульта и диабета
05.04.2025 03:35:10 | ferra.ru

Врач назвала регулярные ночные судороги одним из проявлений поражения мозга
05.04.2025 03:29:29 | ferra.ru

Британская армия получит танки Challenger 3 с задержкой
05.04.2025 03:00:53 | ferra.ru

У Google Pixel 10 будет больше камер, но они будут хуже
05.04.2025 03:00:50 | ferra.ru

Когда стресс полезен, а когда с ним надо бороться и как? ТОП 5 решений
05.04.2025 02:25:04 | Хабр

Топ-15 нейросетей для генерации изображений: лучшие бесплатные ИИ-инструменты в 2025 году
05.04.2025 02:20:22 | Хабр

SpinLaunch запустит на орбиту 250 спутников одним махом
05.04.2025 02:15:52 | ferra.ru

ChatGPT Plus стал частично бесплатным, но только для студентов
05.04.2025 02:15:52 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Суперъяхта загорелась у берегов французского Сен-Тропе
11.07.2025 02:36:21 | РЕН ТВ

Христофору: Рютте перестал думать, что русские воюют с помощью лопат
11.07.2025 02:31:19 | РЕН ТВ

Появились кадры горящей в порту Сен-Тропе 41-метровой суперъяхты Sea Lady II
11.07.2025 02:29:00 | Российская Газета

Во Владимирской области тушат пожар на площади 800 кв. м
11.07.2025 02:27:11 | ТАСС

Родственники завербованной ГУР украинской журналистки Буцко живут в России
11.07.2025 02:26:09 | ТАСС

ЦБ оценил возможность искусственного ослабления курса рубля
11.07.2025 02:24:27 | Lenta.ru

РБК: российские разработчики попросили заменить операционную систему для ЕГЭ
11.07.2025 02:23:46 | ТАСС

Депутат Чепа: США несут большие потери без авиасообщения с РФ
11.07.2025 02:23:06 | ТАСС

Антикоррупционное бюро Украины оказалось на грани роспуска из-за скандалов
11.07.2025 02:20:23 | Lenta.ru

Нетаньяху надеется на скорое заключение мира с несколькими арабскими странами
11.07.2025 02:17:43 | ТАСС

Захарова ответила на требование Мерца к России выплатить Украине сотни миллиардов евро
11.07.2025 02:17:36 | Lenta.ru

Стармер заявил о решении Британии и Франции укрепить военное партнёрство
11.07.2025 02:17:00 | Life.ru

Многодетным россиянам напомнили о скидках на оплату ЖКХ
11.07.2025 02:13:27 | Lenta.ru

Гладков: в Белгородской области с начала СВО восстановили 41 тыс. квартир после обстрелов
11.07.2025 02:13:05 | ТАСС

Гладков: с начала СВО в Белгородской области после обстрелов восстановили 41 тыс. квартир
11.07.2025 02:13:05 | ТАСС

Daily Mail: В Британии появились перегрызающие провода "супермуравьи"
11.07.2025 02:13:00 | Российская Газета

Макрон выразил готовность направить до 50 тысяч наемников на Украину
11.07.2025 02:09:47 | РЕН ТВ

Тысячи игроков из России пожаловались на работу платформы Steam
11.07.2025 02:02:53 | Life.ru

Посол Ирана: угроза горячей фазы на Ближнем Востоке не миновала
11.07.2025 02:00:42 | ТАСС

Учительницу приговорили к тюрьме за секс с 15-летним школьником
11.07.2025 02:00:20 | Lenta.ru

Раскрыта судьбы выброшенного с МКС бумажного самолетика
11.07.2025 02:00:19 | Lenta.ru

Женщина раскрыла правду об отношениях с большой разницей в возрасте
11.07.2025 02:00:18 | Lenta.ru

AFP: суперъяхта загорелась в порту Сен-Тропе во Франции
11.07.2025 01:59:12 | ТАСС

Сбой произошел в работе Steam
11.07.2025 01:56:36 | РБК

Аргентинские пилоты намерены 19 июля провести 24-часовую забастовку
11.07.2025 01:51:02 | ТАСС

Трамп впервые в качестве президента готовит ударный пакет помощи ВСУ на 300 млн долларов
11.07.2025 01:48:23 | Life.ru

Собянин рассказал о темпах запуска новых станций метро в Москве
11.07.2025 01:47:00 | Lenta.ru

Таксист угрожал высадить пассажира на шоссе из-за мяукавшей кошки в Ленобласти
11.07.2025 01:46:31 | РЕН ТВ

Рост туристического бронирования авиабилетов во Владивосток летом составил 9%
11.07.2025 01:45:23 | ТАСС

В РФ более 2,5 тыс. пользователей пожаловались на сбой в работе Steam
11.07.2025 01:39:59 | ТАСС

Жителя Камчатки осудили на семь лет за сотрудничество с СБУ
11.07.2025 01:39:11 | ТАСС

Макрон заявил о готовности направить на Украину до 50 тыс. военных
11.07.2025 01:37:42 | РБК

Новый сезон комедийного сериала "Клиника" выйдет в 2026 году
11.07.2025 01:37:24 | РЕН ТВ

В Раде раскрыли цель встречи Зеленского с Папой Римским
11.07.2025 01:37:00 | Lenta.ru

Эксперт НовГУ объяснил, почему элайнеры эффективнее брекетов для коррекции прикуса
11.07.2025 01:31:48 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro