IDOR
por 50 eurillos en hackerone te imaginas?
Simple PoC:
Si no hay ID en la URL puede estar en la Response o en JavaScript (Dev-browser tools)
Crear cuenta válida e inyectar ID:
Última actualización
por 50 eurillos en hackerone te imaginas?
Si no hay ID en la URL puede estar en la Response o en JavaScript (Dev-browser tools)
Última actualización