Introducción
Cubrimos Vulnerabilidad de referencia directa a objetos inseguros y cómo explotarlo.
¿Qué es un IDOR?
IDOR significa Insecure Direct Object Reference y es un tipo de vulnerabilidad de control de acceso.
Este tipo de vulnerabilidad puede ocurrir cuando un servidor web recibe información proporcionada por el usuario para recuperar objetos (archivos, datos, documentos), se ha depositado demasiada confianza en los datos de entrada y no se valida en el lado del servidor para confirmar la El objeto solicitado pertenece al usuario que lo solicita.
Obtenga notas del certificado OSCP
Preguntas y respuestas del desafío
¿Qué significa IDOR?
¿Qué es la bandera del sitio web de ejemplo de IDOR?
¿Cuál es un tipo común de codificación utilizado por los sitios web?
¿Cuál es un algoritmo común utilizado para el hash de ID?
¿Cuál es la cantidad mínima de cuentas que necesita crear para verificar IDOR entre cuentas?
¿Cuál es el nombre de usuario para el ID de usuario 1?
¿Cuál es la dirección de correo electrónico del ID de usuario 3?
Tutorial en vídeo
Mostrar Comentarios