Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог

[Перевод] Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог

Все блоги / Про интернет 20 июля 2025 119   
Смотреть в Telegram Поделиться в TG

Пошаговый разбор того, как простая уязвимость IDOR раскрыла конфиденциальные личные данные, позволила несанкционированное отправление отзывов и сделала возможной отмену билетов на рейсы, что затронуло пассажиров по всей Индии.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Аналитика: Индия — самый быстроразвивающийся онлайн-рынок в мире

Roem.ru продолжает публиковать серию материалов про технологический рынок Юго-Восточной Азии. Сегодня аналитики компании Interweb Pro и международный инвестиционный фонд Digital Media Partners в деталях рассказывают про Индию — страну контрастов c огромным потенциалом роста. КРАТКОЕ РЕЗЮМЕ Индия –

подробнее »
23 сентября 2015
Руководитель Kokoc Reputation — о репутации в поисковой выдаче у сервисов телемедицины

В целом, ситуация с репутацией в поисковой выдаче у сервисов телемедицины печальная. Многие бренды игнорируют отзывы клиентов на отзывных площадках, о чем говорит большое количество безответного негатива. Поисковики не нашли площадок с отрицательной репутацией только у одного сервиса в

подробнее »
5 апреля 2018
Секреты пользовательских отзывов

Все мы знаем сайты с отзывами пользователей о заведениях (хотя бы “Афишу”). Все мы подозреваем, что далеко не каждый отзыв там беспристрастно написан реально побывавшим в заведении человеком. Но сколько именно там честного, а сколько нет, и имеет ли смысл ими пользоваться? Мы расспросили

подробнее »
5 февраля 2013
Ценовые войны на китайском рынке кинобилетов угрожают обрушить рынок

Оригинальная статья. Перевод - Interweb Pro. Общая картина Онлайн продажа кинобилетов благотворно повлияла на кассовые сборы в Китае Выручка от продажи кинобилетов в Китае (слева) Число покупателей кинобилетов через Интернет (справа) В одну июньскую субботу Ли Сюэ с помощью своего мобильного

подробнее »
26 июля 2015
«У всех каршерингов общая проблема – слабая проработка сайтов-отзовиков»

О том, кто из сервисов каршеринга вбрасывает фейковые отзывы и игнорирует негатив, а кто моментально отвечает пользователям и решает проблемы клиентов, для Roem проанализировал Кирилл Крутов – руководитель департамента SMM&SERM Kokoc Group. Крупные сервисы каршеринга, работающие на рынке не первый

подробнее »
13 февраля 2018
Юридический разбор отношений Эвитерры и Авиацентра

Илья Новиков, адвокат Eviterra, партнер юридической компании Tenzor Consulting Group, в разговоре с Roem.ru рассказал, как образовались долги Eviterra, насколько их величина, по мнению компании, совпадает с цифрой, озвученной "Авиа Центром". Какие ошибки совершили обе компании, и что теперь делать,

подробнее »
8 января 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация