In questo post abbiamo trattato la vulnerabilità non sicura del riferimento diretto agli oggetti che è una delle prime 10 nell'elenco di OWASP.

Per definizione, IDOR o Insecure Direct Object Reference (chiamato IDOR da qui) si verifica quando un'applicazione espone un riferimento a un oggetto di implementazione interna. In questo modo, rivela l'identificatore reale e il formato/modello utilizzato dell'elemento nel lato backend di archiviazione. L'esempio più comune (anche se non è limitato a questo) è un identificatore di record in un sistema di archiviazione (database, filesystem e così via).

Ottieni le note sul certificato OSCP

Rivalutazioni CTF, IDORE, Mutillidi, OWASP

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Vulnerabilità legata al riferimento diretto a oggetti non sicuri – Mutillidae OWASP Lab

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Riflesso e memorizza XSS – OWASP Mutillidae

Vulnerabilità relativa all'inclusione di file locali – Mutillidae OWASP Lab

Premere ESC per chiudere

Vulnerabilità legata al riferimento diretto a oggetti non sicuri – Mutillidae OWASP Lab

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Riflesso e memorizza XSS – OWASP Mutillidae

Vulnerabilità relativa all'inclusione di file locali – Mutillidae OWASP Lab