漏洞挖掘365天挑战——Day065:漏洞报告学习之 4300$ Instagram IDOR Bug (2022)

链接:https://medium.com/@nvmeeet/4300-instagram-idor-bug-2022-5386cf492cad

作者发现IG上有个新功能,叫做兴趣。

深入研究这个功能之后,发现了自己的ID包含在请求中,然后随手改成了另外一个ID,然后就成功了。

最简单的IDOR。

金数额: 4000美元 + 300美元

我的想法

新业务确实容易出问题,然后就是这个漏洞太简单的,难度没有测试么?

漏洞挖掘365天挑战——Day065:漏洞报告学习之 4300$ Instagram IDOR Bug (2022)”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s