@raezlb: שיניתי ספרה אחת בכתובת של אתר, ונכנסתי לחשבון של מישהו אחר. השם, הכתובת, פרטי האשראי. בלי לפרוץ כלום. קוראים לזה IDOR, וזו רשמית החולשה הכי נפוצה באתרים בעולם (מספר 1 ברשימת OWASP). הסיבה פשוטה: השרת בודק מי אתה, זאת הסיסמה, אבל שוכח לבדוק שמה שביקשת באמת שלך. אז כל דבר ששמור לפי מספר, חשבון, מסמך, הזמנה, נפתח רק בשינוי ספרה. וזה לא תיאוריה. First American חשפה ככה כ-885 מיליון מסמכים, אופטוס כ-9.5 מיליון לקוחות, ולאחרונה חוקר מצא בדיוק את זה אצל גוגל וקיבל מעל חצי מיליון דולר. ההגנה היא שורה אחת בקוד שכמעט כולם שוכחים: השרת חייב לבדוק בכל בקשה שהפריט באמת שייך למי ששואל. שמרו, ושתפו עם מי שבונה אפליקציות. #סייבר #IDOR #אבטחתמידע #הצדהאפל #רזאלבז

רז אלבז - הצד האפל של AI
רז אלבז - הצד האפל של AI
Open In TikTok:
Region: IL
Tuesday 30 June 2026 20:06:38 GMT
10385
406
10
74

Music

Download

Comments

whoismeami
Flash :
היי, idor כבר לא תקף שנים, כמעט כל אתר בודק authorization & authentication.
2026-07-01 03:15:30
8
3381ltomer
תומר דדון :
איזה אלוף אתה גם מסביר בצורה עניינית וטובה
2026-06-30 20:29:07
5
isaidvexo
𝐕𝐄𝐗𝐎🤝 𝐄𝐃𝐈𝐓𝐒 :
מאיפה אני ידע גם אם אתה ai או לא?
2026-07-01 06:04:30
0
user7130128869196
עומרי :
ראשון
2026-06-30 20:14:16
0
user9441517006128
משה :
מדהים , כמה שאנחנו פגיעים
2026-06-30 20:23:05
0
ishyi1223
Yishai 🍷🥀 :
השאלה עם ה-AI גם נופל בזה (נניח קלוד שבונה אתרים)
2026-07-01 01:24:16
0
404ilay404
Ilay :
אפשר עזרה בקוד בפרטי בבקשה אח?
2026-06-30 21:43:11
0
user7130128869196
עומרי :
💯💯💯
2026-06-30 20:14:10
1
To see more videos from user @raezlb, please go to the Tikwm homepage.

Other Videos


About