Hello friend!

I had learnt a lot of knowledges from others’ s blogs, write-ups, so I think I should give back to the community. :) I hope this blog will be useful for someone.

This post is about some methodologies I had used to find IDOR vulnerability and some my findings relate to IDOR bugs.

This is an bug that I had found in the past. It’s a site-wide IDOR allow me to read/modify/delete any information of other users, and yes, sure, I could takeover all accounts.

After playing with functions of main website, I took…


Lỗ hổng bảo mật làm lộ thông tin người dùng từ một ứng dụng web tại Việt Nam

Vào một ngày mưa gió cuối tuần, trong lúc đang thất nghiệp, mình có nhiều thời gian nên lục lại các target và bắt đầu mày mò về target có vẻ là dễ nhất. Vì bug này vẫn chưa được tổ chức này fix nên mình tạm gọi target này là N.

Lúc đầu mình thử một số query SQLi nhưng vì chưa đào sâu và chưa đủ kiến thức về SQLi nên mình bị stuck một thời gian, mình quyết định…

Thái Vũ

A noob hacker hack to learn to protect noob apps from another noob hackers!

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store