Flipkart の「dirsearch」でバグが見つかり、これにより彼は自分のエクスプロイトに関する個人データにアクセスできるようになりました。
このファイルには、PayTM がユーザーの購入を追跡できるようにする、公的にアクセス可能な「bakup」ファイルが含まれていました。
このバグは後に Paym のバグ報奨金プログラムを通じて修正されました。
これは、Twitter や Facebook で数十のバグを共有していたユーザーによって発見されました。
XSS バグを報告すると報奨金がもらえる from infosecwriteups.com
security summaryFlipkart の「dirsearch」でバグが見つかり、これにより彼は自分のエクスプロイトに関する個人データにアクセスできるようになりました。
このファイルには、PayTM がユーザーの購入を追跡できるようにする、公的にアクセス可能な「bakup」ファイルが含まれていました。
このバグは後に Paym のバグ報奨金プログラムを通じて修正されました。
これは、Twitter や Facebook で数十のバグを共有していたユーザーによって発見されました。
コメント