[Перевод] IDOR & UUIDs для утечки PII

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] IDOR & UUIDs для утечки PII

05.04.2025 08:57:29 | Хабр

Хабы: Информационная безопасность, Bug hunters

Введение

Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII). Быстро объясню, что такое IDOR и PII.

Что такое IDOR

Это сокращение от Insecure Direct Object Reference (небезопасная прямая ссылка на объект). Что это значит? Проще говоря, это уязвимость, которая позволяет злоумышленнику выполнять CRUD операции (создание, чтение, обновление, удаление) от имени других пользователей, так как приложение не проверяет, действительно ли пользователь, получающий доступ к ресурсу, является его владельцем.

Что такое PII

Это любая личная идентификационная информация, которой может обладать пользователь и которая может позволить создать копию профиля конкретного человека (включая электронные почты, номера телефонов, номера социального страхования и так далее).

Теперь перейдем к делу

Читать далее

Подробнее

Читайте также

DOT → leex → yeek → {libgraph; ETS} → graph
05.04.2025 08:37:38 | Хабр

IPsecHub+. Отказоустойчивость и динамическая маршрутизация
05.04.2025 08:32:16 | Хабр

Как Роскомнадзор будет формировать нашу базу для уплаты рекламного сбора 3% за размещение рекламы в интернете?
05.04.2025 08:21:24 | Хабр

Конкатенация чисел и делимость на 13 — задачка от Клайва Фрэйзера
05.04.2025 08:18:06 | Хабр

Когда HR не HR: диалоги, от которых пропадает желание искать работу
05.04.2025 08:16:20 | Хабр

Automattic сократит 16% сотрудников: проблемы для WordPress
05.04.2025 08:15:40 | ferra.ru

Как я беспроводные наушники починил: что может пойти не так и как решить эту проблему, проверив материнскую плату
05.04.2025 08:09:40 | Хабр

Практика китайского, суши мечты, косплей и пекинское бикини: как прошла наша первая поездка в Китай
05.04.2025 08:00:17 | Хабр

Обратная сторона фреймворков
05.04.2025 07:59:09 | Хабр

Выбор индексов в базах данных для highload-систем
05.04.2025 07:36:48 | Хабр

Гипотеза Пуанкаре простыми словами — простой взгляд на сложную гипотезу
05.04.2025 07:33:38 | Хабр

Эксперты объяснили, что такое 100-летнее наводнение и почему оно случается все чаще
05.04.2025 07:30:42 | ferra.ru

MVP за 3 месяца: реальный кейс провала и чему это меня научило
05.04.2025 07:15:56 | Хабр

10 перспективных российских стартапов – март 2025 года
05.04.2025 07:01:50 | Хабр

[Перевод] Прорывы в генерации изображений. Что поменялось с появлением мультимодальных моделей?
05.04.2025 07:00:48 | Хабр

Tesla построит зарядную станцию в стиле НЛО
05.04.2025 06:45:43 | ferra.ru

Современные подходы к созданию автоматизированных систем прогнозируемого обслуживания в промышленности
05.04.2025 06:34:58 | Хабр

API против GUI: Сравниваем новое поколение LLM-агентов
05.04.2025 06:30:43 | Хабр

Применение прорывных технологий искусственного интеллекта в промышленных экосистемах Индустрии 4.0
05.04.2025 06:23:59 | Хабр

Методологический подход к цифровой трансформации предприятий отрасли производителей оборудования неразрушающего контроля
05.04.2025 06:16:51 | Хабр

Пишем игру на LUA для часов Xiaomi Redmi Watch 4.Часть 1. Знакомство с экосистемой Xiaomi
05.04.2025 06:15:38 | Хабр

У ИИ Google сменилось руководство
05.04.2025 06:00:44 | ferra.ru

Visa захотела получить контроль над банковскими картами Apple Card
05.04.2025 05:15:46 | ferra.ru

Создан Woolf — умный складной велошлем
05.04.2025 04:30:47 | ferra.ru

Читалки Amazon получат ИИ, который будет вспоминать сюжет книг за вас
05.04.2025 03:45:55 | ferra.ru

OpenAI понадобились эксперты для некоммерческих целей перед переходом к прибыли
05.04.2025 03:45:49 | ferra.ru

Врач предупредил о серьёзном риске для зрения аллергического воспаления глаз
05.04.2025 03:39:53 | ferra.ru

Постоянное употребление фруктов оказалось средством от инсульта и диабета
05.04.2025 03:35:10 | ferra.ru

Врач назвала регулярные ночные судороги одним из проявлений поражения мозга
05.04.2025 03:29:29 | ferra.ru

Британская армия получит танки Challenger 3 с задержкой
05.04.2025 03:00:53 | ferra.ru

У Google Pixel 10 будет больше камер, но они будут хуже
05.04.2025 03:00:50 | ferra.ru

Когда стресс полезен, а когда с ним надо бороться и как? ТОП 5 решений
05.04.2025 02:25:04 | Хабр

Топ-15 нейросетей для генерации изображений: лучшие бесплатные ИИ-инструменты в 2025 году
05.04.2025 02:20:22 | Хабр

SpinLaunch запустит на орбиту 250 спутников одним махом
05.04.2025 02:15:52 | ferra.ru

ChatGPT Plus стал частично бесплатным, но только для студентов
05.04.2025 02:15:52 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Российская теннисистка раскрыла отношение к сменившим гражданство соотечественницам
14.12.2025 13:31:10 | Lenta.ru

SHOT: Российские туристы успели уйти с пляжа в Сиднее незадолго до теракта
14.12.2025 13:29:00 | Российская Газета

Российские войска продвинулись в Гуляйполе
14.12.2025 13:28:20 | Lenta.ru

Не менее 10 погибших на праздновании Хануки. Подробности стрельбы в Сиднее
14.12.2025 13:26:56 | ТАСС

В Берлине из-за беспорядков на демонстрации пострадали восемь полицейских
14.12.2025 13:26:08 | ТАСС

Адвокат семьи баскетболиста Тиммы призвала Седокову готовиться
14.12.2025 13:25:53 | Lenta.ru

В Жуковском и Домодедове ввели временные ограничения
14.12.2025 13:23:55 | ТАСС

В преддверии Нового года растет спрос на советские елочные игрушки
14.12.2025 13:23:14 | РЕН ТВ

В Таганроге и 17 районах Ростовской области восстановили энергоснабжение
14.12.2025 13:23:10 | ТАСС

Спортивный бренд Puma зарегистрировал товарные знаки в России
14.12.2025 13:21:21 | Lenta.ru

Сильный шторм обрушился на Дагестан
14.12.2025 13:21:06 | РЕН ТВ

Собянин: на западе Москвы построят новую дорогу
14.12.2025 13:21:02 | РЕН ТВ

В Иране заявили, что Европа в своей внешней политике пытается угодить США
14.12.2025 13:20:00 | Российская Газета

В Кремле ответили на слова генсека НАТО о готовности к войне
14.12.2025 13:19:57 | Life.ru

Система РЭБ "Купол Донбасса" перехватила за неделю 295 украинских дронов
14.12.2025 13:19:31 | РЕН ТВ

Ушаков: у Зеленского "железобетонно" не получится вернуть Крым
14.12.2025 13:19:17 | ТАСС

Депутат Рады раскрыл подробности общения Зеленского и Ермака
14.12.2025 13:19:02 | Lenta.ru

Прохожий выхватил дробовик у преступника в Сиднее и попал на видео
14.12.2025 13:18:41 | Lenta.ru

Группы ВСУ отступают под Северском наперекор приказам киевского командования
14.12.2025 13:18:24 | Life.ru

Финал «Битвы роботов» состоялся в Москве
14.12.2025 13:18:16 | РЕН ТВ

В Белгородской области при атаке дронов ВСУ пострадали две женщины
14.12.2025 13:17:21 | ТАСС

Уиткофф и Кушнер прибыли на встречу с Зеленским на день раньше
14.12.2025 13:17:08 | Lenta.ru

"Реал Сосьедад" уволил Франсиско с поста главного тренера
14.12.2025 13:16:56 | ТАСС

"Эффект Долиной": как три тысячи российских семей лишились жилья
14.12.2025 13:16:42 | РЕН ТВ

"Выбросил ее с пятого этажа": серийного насильника депортировали в Россию
14.12.2025 13:13:59 | РЕН ТВ

Глава СПЧ заявил о необходимости остановить «схему Долиной» юридическим путём
14.12.2025 13:13:44 | Life.ru

В Чувашии при пожаре в жилом доме пострадали ребенок и пенсионер
14.12.2025 13:12:05 | ТАСС

"РГ" выяснила условия содержания в варшавском СИЗО, где находится Бутягин
14.12.2025 13:11:00 | Российская Газета

В СФ заявили, что Россия хочет видеть главой Украины честно выбранного кандидата
14.12.2025 13:10:33 | Life.ru

Смелый прохожий обезвредил одного из открывших огонь на пляже в Сиднее
14.12.2025 13:09:36 | Life.ru

С голыми руками на винтовку: Смелый прохожий обезвредил одного из открывших огонь на пляже в Сиднее
14.12.2025 13:09:36 | Life.ru

Премьер-министр Австралии назвал стрельбу в Сиднее шокирующим событием
14.12.2025 13:08:51 | ТАСС

Синоптики предупредили о возможных метелях, снеге и ветре на Урале
14.12.2025 13:08:17 | ТАСС

Очевидец рассказал о шоке еврейской общины города из-за стрельбы в Сиднее
14.12.2025 13:08:15 | ТАСС

Вирусолог назвала опасности появившегося в России гриппа
14.12.2025 13:08:10 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro