[Перевод] IDOR & UUIDs для утечки PII

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] IDOR & UUIDs для утечки PII

05.04.2025 08:57:29 | Хабр

Хабы: Информационная безопасность, Bug hunters

Введение

Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII). Быстро объясню, что такое IDOR и PII.

Что такое IDOR

Это сокращение от Insecure Direct Object Reference (небезопасная прямая ссылка на объект). Что это значит? Проще говоря, это уязвимость, которая позволяет злоумышленнику выполнять CRUD операции (создание, чтение, обновление, удаление) от имени других пользователей, так как приложение не проверяет, действительно ли пользователь, получающий доступ к ресурсу, является его владельцем.

Что такое PII

Это любая личная идентификационная информация, которой может обладать пользователь и которая может позволить создать копию профиля конкретного человека (включая электронные почты, номера телефонов, номера социального страхования и так далее).

Теперь перейдем к делу

Читать далее

Подробнее

Читайте также

DOT → leex → yeek → {libgraph; ETS} → graph
05.04.2025 08:37:38 | Хабр

IPsecHub+. Отказоустойчивость и динамическая маршрутизация
05.04.2025 08:32:16 | Хабр

Как Роскомнадзор будет формировать нашу базу для уплаты рекламного сбора 3% за размещение рекламы в интернете?
05.04.2025 08:21:24 | Хабр

Конкатенация чисел и делимость на 13 — задачка от Клайва Фрэйзера
05.04.2025 08:18:06 | Хабр

Когда HR не HR: диалоги, от которых пропадает желание искать работу
05.04.2025 08:16:20 | Хабр

Automattic сократит 16% сотрудников: проблемы для WordPress
05.04.2025 08:15:40 | ferra.ru

Как я беспроводные наушники починил: что может пойти не так и как решить эту проблему, проверив материнскую плату
05.04.2025 08:09:40 | Хабр

Практика китайского, суши мечты, косплей и пекинское бикини: как прошла наша первая поездка в Китай
05.04.2025 08:00:17 | Хабр

Обратная сторона фреймворков
05.04.2025 07:59:09 | Хабр

Выбор индексов в базах данных для highload-систем
05.04.2025 07:36:48 | Хабр

Гипотеза Пуанкаре простыми словами — простой взгляд на сложную гипотезу
05.04.2025 07:33:38 | Хабр

Эксперты объяснили, что такое 100-летнее наводнение и почему оно случается все чаще
05.04.2025 07:30:42 | ferra.ru

MVP за 3 месяца: реальный кейс провала и чему это меня научило
05.04.2025 07:15:56 | Хабр

10 перспективных российских стартапов – март 2025 года
05.04.2025 07:01:50 | Хабр

[Перевод] Прорывы в генерации изображений. Что поменялось с появлением мультимодальных моделей?
05.04.2025 07:00:48 | Хабр

Tesla построит зарядную станцию в стиле НЛО
05.04.2025 06:45:43 | ferra.ru

Современные подходы к созданию автоматизированных систем прогнозируемого обслуживания в промышленности
05.04.2025 06:34:58 | Хабр

API против GUI: Сравниваем новое поколение LLM-агентов
05.04.2025 06:30:43 | Хабр

Применение прорывных технологий искусственного интеллекта в промышленных экосистемах Индустрии 4.0
05.04.2025 06:23:59 | Хабр

Методологический подход к цифровой трансформации предприятий отрасли производителей оборудования неразрушающего контроля
05.04.2025 06:16:51 | Хабр

Пишем игру на LUA для часов Xiaomi Redmi Watch 4.Часть 1. Знакомство с экосистемой Xiaomi
05.04.2025 06:15:38 | Хабр

У ИИ Google сменилось руководство
05.04.2025 06:00:44 | ferra.ru

Visa захотела получить контроль над банковскими картами Apple Card
05.04.2025 05:15:46 | ferra.ru

Создан Woolf — умный складной велошлем
05.04.2025 04:30:47 | ferra.ru

Читалки Amazon получат ИИ, который будет вспоминать сюжет книг за вас
05.04.2025 03:45:55 | ferra.ru

OpenAI понадобились эксперты для некоммерческих целей перед переходом к прибыли
05.04.2025 03:45:49 | ferra.ru

Врач предупредил о серьёзном риске для зрения аллергического воспаления глаз
05.04.2025 03:39:53 | ferra.ru

Постоянное употребление фруктов оказалось средством от инсульта и диабета
05.04.2025 03:35:10 | ferra.ru

Врач назвала регулярные ночные судороги одним из проявлений поражения мозга
05.04.2025 03:29:29 | ferra.ru

Британская армия получит танки Challenger 3 с задержкой
05.04.2025 03:00:53 | ferra.ru

У Google Pixel 10 будет больше камер, но они будут хуже
05.04.2025 03:00:50 | ferra.ru

Когда стресс полезен, а когда с ним надо бороться и как? ТОП 5 решений
05.04.2025 02:25:04 | Хабр

Топ-15 нейросетей для генерации изображений: лучшие бесплатные ИИ-инструменты в 2025 году
05.04.2025 02:20:22 | Хабр

SpinLaunch запустит на орбиту 250 спутников одним махом
05.04.2025 02:15:52 | ferra.ru

ChatGPT Plus стал частично бесплатным, но только для студентов
05.04.2025 02:15:52 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минтрансе объяснили, почему нелегальные такси – опасность для пассажиров
14.07.2025 11:17:00 | За рулем

Лавров прибыл в КНДР для участия во втором раунде стратегического диалога
11.07.2025 19:04:00 | Российская Газета

NYT: убитый в Киеве полковник СБУ Воронич причастен к убийству Моторолы
11.07.2025 18:59:51 | РЕН ТВ

Дегтярев: решение по смягчению условий допуска важно для молодых гимнастов
11.07.2025 18:59:25 | ТАСС

Аномальная жара диктует условия: Московские эскортницы подхватили новый тренд
11.07.2025 18:59:25 | Life.ru

МИД России: Зеленский либо бестолочь, либо соврал про незнание о Волынской резне
11.07.2025 18:59:00 | Российская Газета

Белорусы возвели самый большой детский сад в Воронеже
11.07.2025 18:59:00 | Российская Газета

Фанаты негодуют: Джастин Бибер устроил фотосессию с женой и сыном на фоне слухов о разводе
11.07.2025 18:57:23 | Life.ru

Группировка белок-попрошаек атаковала посетителей Омского зоопарка
11.07.2025 18:56:38 | Lenta.ru

Беспрозванных предложил не повышать налог на прибыль для резидентов ОЭЗ
11.07.2025 18:56:26 | ТАСС

Путин поручил кабмину и ЦБ поддержать обрабатывающую промышленность
11.07.2025 18:54:36 | ТАСС

Языки народов России обеспечат машинным переводом
11.07.2025 18:53:37 | ТАСС

Минпросвещения: прирост студентов в системе профобразования БРИКС составил 20%
11.07.2025 18:52:40 | ТАСС

Экстремист и фанат Тесака: Жителя Петербурга задержали на собственной свадьбе
11.07.2025 18:51:45 | Life.ru

Рекордное число зрителей может побывать на этнофестивале в Красноярском крае
11.07.2025 18:51:25 | ТАСС

Лидер «Миража» назвал виновных в конфликтах в группе
11.07.2025 18:50:02 | Lenta.ru

Сергей Лавров прилетел в КНДР с рабочим визитом
11.07.2025 18:49:38 | Life.ru

Раскрыт секрет тренировок главного злодея в новом «Супермене»
11.07.2025 18:49:29 | Lenta.ru

ОАЭ передали России двух обвиняемых в мошенничестве и взятке
11.07.2025 18:49:03 | РЕН ТВ

ОАЭ передали России двух обвиняемых в мошенничестве и коррупции
11.07.2025 18:49:03 | РЕН ТВ

Смагин назвал неожиданным ранний вылет шахматистки Горячкиной с Кубка мира
11.07.2025 18:48:36 | ТАСС

В Петербурге 12 июля спрогнозировали грозы и град
11.07.2025 18:47:39 | ТАСС

Путин поручил обеспечить безопасность объектов детского отдыха
11.07.2025 18:47:06 | ТАСС

Путин поручил разработать программу восстановления территорий, пострадавших от ВСУ
11.07.2025 18:46:49 | ТАСС

Украинский гимнаст Ковтун сменил спортивное гражданство
11.07.2025 18:46:20 | ТАСС

S7 возобновит рейсы в Геленджик из Новосибирска с 7 августа
11.07.2025 18:45:38 | ТАСС

Появились первые фото последствий удара ВСУ по пятиэтажке в Алёшках
11.07.2025 18:45:26 | Life.ru

Почти 5 метров длины, 350 л.с., 2100 км на баке бензина, отличное оснащение — невероятно дешево. Galaxy A7 в Китае стоит как Lada Granta в России
11.07.2025 18:44:00 | iXBT.com

NYT: убитый в Киеве полковник СБУ мог быть причастен к гибели Моторолы
11.07.2025 18:43:59 | ТАСС

Спецназ со словами «доброе утро» завалил на пол назначенца воров в законе на Кубани
11.07.2025 18:43:48 | Lenta.ru

Россиянин год насиловал свою малолетнюю падчерицу
11.07.2025 18:43:41 | Lenta.ru

В Кураховском округе ДНР после разминирования восстановят 16 домов
11.07.2025 18:42:10 | ТАСС

Российские врачи впервые провели операцию с помощью телемедицины
11.07.2025 18:42:06 | Lenta.ru

Звезде «Служебного романа» вручили орден
11.07.2025 18:40:15 | Lenta.ru

Чекунков: Северный флот обеспечивает надежную защиту российской Арктики
11.07.2025 18:39:53 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro