Всем привет находили ли вы уязвимость IDOR на сайте?
Однажды на каком-то маркетплейсе нашел, с -1 для страницы падало с ошибкой, которую потом вроде как удалось даже раскрутить до чего-то.
Написал им письмо, показал. Позвонили, поблагодарили, предложили денег даже.
Я тогда совсем пиздюком был, лет 20 наверно.
неплохо. ты через charles запросы отправлял или через burp ? в плане модификации запроса.
Однажды на каком-то маркетплейсе нашел, с -1 для страницы падало с ошибкой, которую потом вроде как удалось даже раскрутить до чего-то.
Написал им письмо, показал. Позвонили, поблагодарили, предложили денег даже.
Я тогда совсем пиздюком был, лет 20 наверно.
неплохо. ты через charles запросы отправлял или через burp ? в плане модификации запроса.