![](https://miro.medium.com/v2/resize:fit:1200/1*hjD3bCvjg_Pgasmxay9icQ.png)
IDOR の脆弱性が Burpsuite の画像アップロード エンドポイントで発見されました。
このエンドポイントは、ユーザーがユーザー ID を変更せずにプロフィール画像を削除できる IDORS に対して脆弱でした。
このことは 1 日以内に開発者に報告されました。
特に、IDor は「バックドア」を使用してアクセスされた場合に脆弱であり、ユーザーがプライベート ファイルにアクセスできるようになります。
nntn.conf.js ファイルは、「現在のイメージのプレビューとイメージの削除」エンドポイントの処理を担当します。
コメント