Dans cet article, nous avons couvert la vulnérabilité de référence d’objet direct non sécurisée qui fait partie du top 10 de la liste OWASP.

Par définition, IDOR ou Insecure Direct Object Reference (appelé IDOR à partir d'ici) se produit lorsqu'une application expose une référence à un objet d'implémentation interne. De cette manière, il révèle le véritable identifiant et le format/modèle utilisé de l'élément du côté backend de stockage. L'exemple le plus courant (bien qu'il ne soit pas limité à celui-ci) est un identifiant d'enregistrement dans un système de stockage (base de données, système de fichiers, etc.).

Obtenir les notes du certificat OSCP

CTF Writeups, IDEUR, Mutillidés, OWASP

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Vulnérabilité de référence d'objet direct non sécurisée – Mutillidae OWASP Lab

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Réfléchi et stocke XSS – OWASP Mutillidae

Vulnérabilité d’inclusion de fichiers locaux – Mutillidae OWASP Lab

Appuyez sur ESC pour fermer

Vulnérabilité de référence d'objet direct non sécurisée – Mutillidae OWASP Lab

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Réfléchi et stocke XSS – OWASP Mutillidae

Vulnérabilité d’inclusion de fichiers locaux – Mutillidae OWASP Lab