워드프레스닷컴으로 이처럼 사이트 디자인

컨텐츠로 건너뛰기

pesante's blog

Infomation Security

주 메뉴

Home
About
CTF
브라우저 취약점
취약점 분석
- 0-day
- 1-day
web
보안 관련 기술 링크 모음

Tag logical bug

How I could have hacked your Uber account

9월 18, 2019이지훈 댓글 남기기

링크:

https://appsecure.security/blog/how-i-could-have-hacked-your-uber-account

요약:

API 서버에서 번호 or 이메일을 전송하면 UUID를 받는 것이 가능
다른 API 함수를 통해 UUID를 전송하면 예민한 정보들을 받는 것들이 가능(계정 탈취도 가능)

태그

0-day browser CTF docker Jame Forshaw JSONP logical bug Open Redirect Privacy Issue RACE CONDITION root-me SQL Injection Stored XSS Vulnerability webhacking Windows XSS

WordPress.com 제공.

개인정보 및 쿠키: 이 사이트에서는 쿠키를 사용합니다. 이 웹사이트를 계속 사용하면 해당 사용에 동의하는 것입니다.
쿠키 제어 방법을 포함하여 자세한 내용을 알아보려면 여기를 참조하세요. 쿠키 정책

팔로우 팔로우중
- pesante's blog
- 이미 워드프레스닷컴 계정을 갖고 계세요? 지금 로그인하세요.