IDOR на сайтах

Всем привет находили ли вы уязвимость IDOR на сайте?

22

Однажды на каком-то маркетплейсе нашел, с -1 для страницы падало с ошибкой, которую потом вроде как удалось даже раскрутить до чего-то.

Написал им письмо, показал. Позвонили, поблагодарили, предложили денег даже.

Я тогда совсем пиздюком был, лет 20 наверно.

Ответить

неплохо. ты через charles запросы отправлял или через burp ? в плане модификации запроса.

Ответить