Einführung
Wir haben abgedeckt Unsichere Sicherheitslücke durch direkte Objektreferenz und wie man es ausnutzt.
Was ist ein IDOR?
IDOR steht für Insecure Direct Object Reference und ist eine Art von Zugriffskontroll-Schwachstelle.
Diese Art von Sicherheitslücke kann auftreten, wenn ein Webserver vom Benutzer bereitgestellte Eingaben zum Abrufen von Objekten (Dateien, Daten, Dokumente) empfängt, den Eingabedaten zu viel Vertrauen entgegengebracht wird und auf der Serverseite keine Validierung stattfindet, um zu bestätigen, dass das angeforderte Objekt dem anfordernden Benutzer gehört.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Fragen und Antworten zur Herausforderung
Wofür steht IDOR?
Was ist die Flagge von der IDOR-Beispielwebsite?
Welcher gängige Kodierungstyp wird von Websites verwendet?
Welcher Algorithmus wird üblicherweise zum Hashen von IDs verwendet?
Wie viele Konten müssen Sie mindestens erstellen, um zwischen Konten auf IDORs zu prüfen?
Wie lautet der Benutzername für die Benutzer-ID 1?
Wie lautet die E-Mail-Adresse für Benutzer-ID 3?
Video-Anleitung
Anmerkungen anzeigen