链接:https://medium.com/@nvmeeet/4300-instagram-idor-bug-2022-5386cf492cad
作者发现IG上有个新功能,叫做兴趣。
深入研究这个功能之后,发现了自己的ID包含在请求中,然后随手改成了另外一个ID,然后就成功了。
最简单的IDOR。
金数额: 4000美元 + 300美元
我的想法
新业务确实容易出问题,然后就是这个漏洞太简单的,难度没有测试么?
链接:https://medium.com/@nvmeeet/4300-instagram-idor-bug-2022-5386cf492cad
作者发现IG上有个新功能,叫做兴趣。
深入研究这个功能之后,发现了自己的ID包含在请求中,然后随手改成了另外一个ID,然后就成功了。
最简单的IDOR。
金数额: 4000美元 + 300美元
新业务确实容易出问题,然后就是这个漏洞太简单的,难度没有测试么?
Pxiaoer's Blog 
[…] Day065:报告学习之 4300$ Instagram IDOR Bug (2022) […]
赞赞