Неслучайный UUID. Как я нашел нестандартный IDOR на баг-баунти
2025-10-17 13:30:08
Для подписчиков
Исследуя веб‑приложение в рамках закрытого баг‑баунти BI.ZONE, я обнаружил ошибку в генерации UUID. Она давала непривилегированному пользователю доступ к файлам других людей. В статье я покажу, что такие нестандартные уязвимости открываются для тех, кто готов уйти в исследование с головой.
Подробнее https://xakep.ru/202...