In diesem Beitrag haben wir uns mit der Sicherheitslücke unsicherer direkter Objektreferenzen befasst, die zu den Top 10 auf der Liste von OWASP gehört.

Per Definition tritt IDOR oder Insecure Direct Object Reference (im Folgenden IDOR genannt) auf, wenn eine Anwendung einen Verweis auf ein internes Implementierungsobjekt offenlegt. Auf diese Weise werden die tatsächliche Kennung und das verwendete Format/Muster des Elements auf der Speicher-Backend-Seite offengelegt. Das häufigste Beispiel hierfür (obwohl es nicht darauf beschränkt ist) ist eine Datensatzkennung in einem Speichersystem (Datenbank, Dateisystem usw.).

Holen Sie sich Hinweise zum OSCP-Zertifikat

CTF-Beschreibungen, IDOR, Meisen, OWASP

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Unsichere Sicherheitslücke bei direkten Objektreferenzen – Mutillidae OWASP Lab

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Reflektiertes und gespeichertes XSS – OWASP Mutillidae

Sicherheitslücke bei lokaler Dateieinbindung – Mutillidae OWASP Lab

Drücken Sie ESC zum Schließen

Unsichere Sicherheitslücke bei direkten Objektreferenzen – Mutillidae OWASP Lab

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Reflektiertes und gespeichertes XSS – OWASP Mutillidae

Sicherheitslücke bei lokaler Dateieinbindung – Mutillidae OWASP Lab