CORSACV2币

AAVE首发 | 漏洞分析:开源工具CORS-anywhere第三方软件配置错误的危险

在最近一次进行的Web应用程序渗透测试中,CertiK技术团队发现了一个预料之外的严重漏洞。在获得客户的许可后,我们将此发现写入本文以做分享,帮助相关开发人员未来规避同样的错误。 目标Web应用程序是一个区块链浏览器,它具备区块信息查找、交易历史记录查找、部署的智能合约等功能。

[0:15ms0-34:902ms