In questo post abbiamo trattato la vulnerabilità non sicura del riferimento diretto agli oggetti che è una delle prime 10 nell'elenco di OWASP.
Per definizione, IDOR o Insecure Direct Object Reference (chiamato IDOR da qui) si verifica quando un'applicazione espone un riferimento a un oggetto di implementazione interna. In questo modo, rivela l'identificatore reale e il formato/modello utilizzato dell'elemento nel lato backend di archiviazione. L'esempio più comune (anche se non è limitato a questo) è un identificatore di record in un sistema di archiviazione (database, filesystem e così via).
Ottieni le note sul certificato OSCP
Mostra commenti