漏洞报告学习之Attacker is able to join any tenant on larksuite and view personal files/chats.

链接:https://hackerone.com/reports/1363185

这个问题可能潜在地允许攻击者加入任何团队,并查看团队成员共享的文件和通信

开放平台的权限还可以多研究

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s