Discover and read the best of Twitter Threads about #idor

Most recents (2)

Top IDOR ( Insecure direct object reference)
Thread 🧵:👇(1/12) Here is how to find IDOR all possible methods

" IDOR is a low hanging fruit which takes no skill with higher bounty" - can bypass payment , PII leak and want not 😍

#BugBounty #bugbountytips #infosec #IDOR
1) IDOR to delete images from other stores profile pic
a) facebook IDOR image delete - shorturl.at/fmsyY
b) hackerone report id -404797
2) Is the ID encoded or not in plaintext?
- change the setting of user by changing there id id on base64 H1 report id - 291721

3) Can a file/resource be accessed directly from the url, without needing prior authentication?
-H1 258260, 230870, 126861
Read 7 tweets
O IDOR, Fiocruz e PUC-Rio estão em ação conjunta no @NOIS_PUCRio -Núcleo de Operações e Inteligência em Saúde. Nesta semana, o grupo realizou um estudo estatístico que fez uma projeção de casos do novo #coronavírus no país até o dia 26/03. Principalmente nos estados de SP e RJ.
O último balanço do Ministério da Saúde, levantado ontem, contabilizou 621 infectados em todo o Brasil, havendo casos mais expressivos em SP (286) e RJ (65). O estudo o qual fizemos parte projeta o crescimento dos casos nos dois estados.
#SP reportou o 1º caso nacional, confirmado em 26/02. Seguindo o crescimento do #coronavírus em diversos outros países, o estudo projeta que em 26/03 o estado esteja com cerca 2.550 casos, podendo variar entre 1.573 e 3.380 casos, considerando cenários otimistas ou pessimistas.
Read 11 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!