In diesem Beitrag haben wir uns mit der Sicherheitslücke unsicherer direkter Objektreferenzen befasst, die zu den Top 10 auf der Liste von OWASP gehört.
Per Definition tritt IDOR oder Insecure Direct Object Reference (im Folgenden IDOR genannt) auf, wenn eine Anwendung einen Verweis auf ein internes Implementierungsobjekt offenlegt. Auf diese Weise werden die tatsächliche Kennung und das verwendete Format/Muster des Elements auf der Speicher-Backend-Seite offengelegt. Das häufigste Beispiel hierfür (obwohl es nicht darauf beschränkt ist) ist eine Datensatzkennung in einem Speichersystem (Datenbank, Dateisystem usw.).
Holen Sie sich Hinweise zum OSCP-Zertifikat
Anmerkungen anzeigen