Introducción

Cubrimos Vulnerabilidad de referencia directa a objetos inseguros y cómo explotarlo.

¿Qué es un IDOR?

IDOR significa Insecure Direct Object Reference y es un tipo de vulnerabilidad de control de acceso.

Este tipo de vulnerabilidad puede ocurrir cuando un servidor web recibe información proporcionada por el usuario para recuperar objetos (archivos, datos, documentos), se ha depositado demasiada confianza en los datos de entrada y no se valida en el lado del servidor para confirmar la El objeto solicitado pertenece al usuario que lo solicita.

Obtenga notas del certificado OSCP

Preguntas y respuestas del desafío

¿Qué significa IDOR?
¿Qué es la bandera del sitio web de ejemplo de IDOR?
¿Cuál es un tipo común de codificación utilizado por los sitios web?
¿Cuál es un algoritmo común utilizado para el hash de ID?
¿Cuál es la cantidad mínima de cuentas que necesita crear para verificar IDOR entre cuentas?
¿Cuál es el nombre de usuario para el ID de usuario 1?

¿Cuál es la dirección de correo electrónico del ID de usuario 3?

Tutorial en vídeo

, , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos