Привет, мне известно о существовании уязвимости на итальянской барахолке subito[.]it, позволяющей имея публичный id пользователя получать email, привязанный к его аккаунту.
Из названия думаю понятно, что детали мне неизвестны.
Так вот, прошу помощи с нахождением этих самых деталей.
Из того что я понял:
Может есть какие-то кейсы подобные? Нашел такое только с ютубом и каким-то внешним сервисом, но там явно намного более сложный кейс.
Из названия думаю понятно, что детали мне неизвестны.
Так вот, прошу помощи с нахождением этих самых деталей.
Из того что я понял:
- Эндпоинты апи, которые я нашел при поверхностном анализе - ничего не дают, нужна аутентификация.
- С куками пошаманить тоже не удалось, local storage в браузере только не ковырял.
- Уязвимость скорее логическая, учитывая то, что человек, который ее нашел не кодер или какой-то хацкер.
- Цитата человека, который нашел уязвимость: "очень сильно спрятано это"
Может есть какие-то кейсы подобные? Нашел такое только с ютубом и каким-то внешним сервисом, но там явно намного более сложный кейс.
Последнее редактирование:
