Einführung

Wir haben abgedeckt Unsichere Sicherheitslücke durch direkte Objektreferenz und wie man es ausnutzt.

Was ist ein IDOR?

IDOR steht für Insecure Direct Object Reference und ist eine Art von Zugriffskontroll-Schwachstelle.

Diese Art von Sicherheitslücke kann auftreten, wenn ein Webserver vom Benutzer bereitgestellte Eingaben zum Abrufen von Objekten (Dateien, Daten, Dokumente) empfängt, den Eingabedaten zu viel Vertrauen entgegengebracht wird und auf der Serverseite keine Validierung stattfindet, um zu bestätigen, dass das angeforderte Objekt dem anfordernden Benutzer gehört.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Fragen und Antworten zur Herausforderung

Wofür steht IDOR?
Was ist die Flagge von der IDOR-Beispielwebsite?
Welcher gängige Kodierungstyp wird von Websites verwendet?
Welcher Algorithmus wird üblicherweise zum Hashen von IDs verwendet?
Wie viele Konten müssen Sie mindestens erstellen, um zwischen Konten auf IDORs zu prüfen?
Wie lautet der Benutzername für die Benutzer-ID 1?

Wie lautet die E-Mail-Adresse für Benutzer-ID 3?

Video-Anleitung

, , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen