دسترسی به حساب دیگران از طریق IDOR

سلام. با ویدیو دسترسی به حساب دیگران از طریق IDOR در خدمتتون هستم.

آسیب‌پذیری IDOR یک آسیب‌پذیری سمت سرور است ومخفف عبارت Insecure Direct Object References است.

برای اینکه بتوانید وب‌سایت خود را در برابر باگ IDOR امن نگه دارید باید مقدارهایی که برای ورودی‌ها در نظر گرفته می‌شود به صورت رندوم و غیر قابل حدس باشد

تا نفوذگر توانایی حدس زدن آن را نداشته باشد و نیز در نهایت به نتیجه‌ای نرسد .

در این ویدیو روی یک سایت واقعی تست نفوذی رو برای بررسی این باگ انجام دادم.

در ویدیو خواهید دید که به حساب کاربری فرد دیگری در سایت دسترسی میگیریم.

توجه داشته باشید که از این باگ برای کارهای مختلفی می‌توان استفاده کرد.

برای نمونه تغییر قیمت هنگام خرید محصول، افشای اطلاعات حساس و …

IDOR از جمله آسیب‌پذیری‌هایی است که در باگ بانتی کاربرد بسیار زیادی دارد و بسیاری از وب‌سایت‌ها از وجود این آسیب‌پذیری رنج می‌برند.

علت این موضوع عدم شناسایی این باگ توسط اسکنرهای امنیتی است که باعث می‌شود برنامه‌نویسان سایت از آن غافل باشند.

ویدیو آشنایی با آسیب‌پذیری Open Redirect رو مشاهده کردید؟اگر نه اینجا کلیک کنید.

“دسترسی به حساب دیگران از طریق IDOR”