Most recents (2)

Top IDOR ( Insecure direct object reference)
Thread 🧵:👇(1/12) Here is how to find IDOR all possible methods

" IDOR is a low hanging fruit which takes no skill with higher bounty" - can bypass payment , PII leak and want not 😍

#BugBounty #bugbountytips #infosec #IDOR

1) IDOR to delete images from other stores profile pic
a) facebook IDOR image delete - shorturl.at/fmsyY
b) hackerone report id -404797

2) Is the ID encoded or not in plaintext?
- change the setting of user by changing there id id on base64 H1 report id - 291721

3) Can a file/resource be accessed directly from the url, without needing prior authentication?
-H1 258260, 230870, 126861

Read 7 tweets

IDOR

@Institutodor

O IDOR, Fiocruz e PUC-Rio estão em ação conjunta no @NOIS_PUCRio -Núcleo de Operações e Inteligência em Saúde. Nesta semana, o grupo realizou um estudo estatístico que fez uma projeção de casos do novo #coronavírus no país até o dia 26/03. Principalmente nos estados de SP e RJ.

O último balanço do Ministério da Saúde, levantado ontem, contabilizou 621 infectados em todo o Brasil, havendo casos mais expressivos em SP (286) e RJ (65). O estudo o qual fizemos parte projeta o crescimento dos casos nos dois estados.

#SP reportou o 1º caso nacional, confirmado em 26/02. Seguindo o crescimento do #coronavírus em diversos outros países, o estudo projeta que em 26/03 o estado esteja com cerca 2.550 casos, podendo variar entre 1.573 e 3.380 casos, considerando cenários otimistas ou pessimistas.

Read 11 tweets

Discover and read the best of Twitter Threads about #idor

Most recents (2)

Related hashtags

Discover and read the best of Twitter Threads about #idor

Most recents (2)

Related hashtags

Did Thread Reader help you today?