En esta publicación, cubrimos la vulnerabilidad de referencia directa a objetos inseguros, que se encuentra entre las 10 principales en la lista de OWASP.

Por definición, IDOR o referencia directa a objetos inseguros (llamada IDOR desde aquí) ocurre cuando una aplicación expone una referencia a un objeto de implementación interna. De esta manera, revela el identificador real y el formato/patrón utilizado del elemento en el backend de almacenamiento. El ejemplo más común (aunque no se limita a este) es un identificador de registro en un sistema de almacenamiento (base de datos, sistema de archivos, etc.).

Obtenga notas del certificado OSCP

Reseñas de CTF, IDOR, Mutilidae, OWASP

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Vulnerabilidad de referencia directa a objetos inseguros – Mutillidae OWASP Lab

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Refleja y almacena XSS – OWASP Mutillidae

Vulnerabilidad de inclusión de archivos locales – Mutillidae OWASP Lab

Presiona ESC para cerrar

Vulnerabilidad de referencia directa a objetos inseguros – Mutillidae OWASP Lab

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Refleja y almacena XSS – OWASP Mutillidae

Vulnerabilidad de inclusión de archivos locales – Mutillidae OWASP Lab