دسترسی به حساب دیگران از طریق IDOR بخش چهارم

سلام بهروزم و با ویدیو دسترسی به حساب دیگران از طریق IDOR بخش چهارم در خدمتتون هستم.

امروز تصمیم گرفتم یه رایتاپ خیلی ساده و جمع و جور در مورد آسیب پذیری IDOR قرار بدم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

ویدیو قبلی که در مورد این آسیب‌پذیری صحبت کرده بودیم رو می‌تونی از اینجا مشاهده کنی.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم باگ بانتی بود، از سایت نام برده نشده.

اگر به مباحث هک و امنیت علاقه‌مند هستید و دوست دارید در این حوزه به صورت قانونی کسب درآمد داشته باشید پیشنهاد میکنم عضوی از کلوپ امنیت بشید.

  “دسترسی به حساب دیگران از طریق IDOR بخش چهارم”