[Перевод] Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог

Пошаговый разбор того, как простая уязвимость IDOR раскрыла конфиденциальные личные данные, позволила несанкционированное отправление отзывов и сделала возможной отмену билетов на рейсы, что затронуло пассажиров по всей Индии.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Honeypot и SSH-ключ mdrfckr: что это было?
• Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения
• Новости кибербезопасности за неделю с 14 по 20 июля 2025
• Как Stripe использует r.stripe.com/b: глубинный взгляд на антибот-защиту
• Как работает поведенческий антифрод в платёжных системах
• Как я устал тестировать LLM-системы вручную и написал универсальный сканер уязвимостей
• ИИ Детокс: DuckDuckGo запускает фильтр для удаления изображений, сгенерированных ИИ
• Работа с RISC-V контроллерами на примере CH32V303. Часть 8. Привилегии и защита памяти
• Нюк-Нюк в эктоплазме дружелюбного Каспера
• Как мы протестировали Stripe с 10 конфигурациями: VPN, Canvas, Spoof и поведенческий JS