Descoberta de Segurança @Binance Square Official @Daniel Zou (DZ) 🔶
Descoberta de potencial IDOR/divulgação de informações nos quadros de líderes do Binance Creatorpad.
Padrão de URL:
/creatorpad/{project}global/leaderboard
Simplesmente alterando {project} (dusk→xpl→vanar etc.) revela diferentes quadros de líderes de projetos sem verificações de controle de acesso.
🔓 Risco: Acesso não autorizado, enumeração de projetos, exposição precoce de dados.