@raezlb: שיניתי ספרה אחת בכתובת של אתר, ונכנסתי לחשבון של מישהו אחר. השם, הכתובת, פרטי האשראי. בלי לפרוץ כלום. קוראים לזה IDOR, וזו רשמית החולשה הכי נפוצה באתרים בעולם (מספר 1 ברשימת OWASP). הסיבה פשוטה: השרת בודק מי אתה, זאת הסיסמה, אבל שוכח לבדוק שמה שביקשת באמת שלך. אז כל דבר ששמור לפי מספר, חשבון, מסמך, הזמנה, נפתח רק בשינוי ספרה. וזה לא תיאוריה. First American חשפה ככה כ-885 מיליון מסמכים, אופטוס כ-9.5 מיליון לקוחות, ולאחרונה חוקר מצא בדיוק את זה אצל גוגל וקיבל מעל חצי מיליון דולר. ההגנה היא שורה אחת בקוד שכמעט כולם שוכחים: השרת חייב לבדוק בכל בקשה שהפריט באמת שייך למי ששואל. שמרו, ושתפו עם מי שבונה אפליקציות. #סייבר #IDOR #אבטחתמידע #הצדהאפל #רזאלבז
רז אלבז - הצד האפל של AI
Region: IL
Tuesday 30 June 2026 20:06:38 GMT
Music
Download
Comments
Flash :
היי, idor כבר לא תקף שנים, כמעט כל אתר בודק authorization & authentication.
2026-07-01 03:15:30
8
תומר דדון :
איזה אלוף אתה גם מסביר בצורה עניינית וטובה
2026-06-30 20:29:07
5
𝐕𝐄𝐗𝐎🤝 𝐄𝐃𝐈𝐓𝐒 :
מאיפה אני ידע גם אם אתה ai או לא?
2026-07-01 06:04:30
0
עומרי :
ראשון
2026-06-30 20:14:16
0
משה :
מדהים , כמה שאנחנו פגיעים
2026-06-30 20:23:05
0
Yishai 🍷🥀 :
השאלה עם ה-AI גם נופל בזה (נניח קלוד שבונה אתרים)
2026-07-01 01:24:16
0
Ilay :
אפשר עזרה בקוד בפרטי בבקשה אח?
2026-06-30 21:43:11
0
עומרי :
💯💯💯
2026-06-30 20:14:10
1
To see more videos from user @raezlb, please go to the Tikwm
homepage.