Constatare de Securitate @Binance Square Official @Daniel Zou (DZ) 🔶
S-a descoperit o posibilă divulgare a informațiilor IDOR în clasamentele Binance Creatorpad.
Model URL:
/creatorpad/{project}global/leaderboard
Schimbând pur și simplu {project} (dusk→xpl→vanar etc.) se dezvăluie clasamente diferite ale proiectului fără verificări de control al accesului.
🔓 Risc: Acces neautorizat, enumerarea proiectelor, expunerea timpurie a datelor.