>
Июнь 2018
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 123
45678910
11121314151617
18192021222324
252627282930  

Уязвимости в логике приложений. Примеры. Уроки хакинга. Глава 6

Повышение полномочий на Binary.com

Сложность: Низкая
Url: binary.com
Ссылка на отчет: https://hackerone.com/reports/9824716
Дата отчета: 14 ноября 2015
Выплаченное вознаграждение: $300

Картинки по запросу hack hacking

Описание:

Это очень простая уязвимость, которая не требует длинных пояснений.

В двух словах, в этой ситуации пользователь был способен войти в любой аккаунт и увидеть приватную информацию или выполнить действия от имени владельца взломанного аккаунта, и все, что для этого нужно — знать ID аккаунта пользователя.

Перед взломом, если бы вы были залогинены на Binary.com/cashier и посмотрели в исходный HTML страницы, вы бы заметили тег