• صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
0

هنوز هیچ محصولی خریداری نکرده اید.

وبلاگ

مرزبان بلاگ وبلاگ دسترسی به حساب دیگران از طریق IDOR

دسترسی به حساب دیگران از طریق IDOR

وبلاگ ، ویدیوهای آموزشی
ارسال شده توسط بهروز منصوری
1400/06/21
584 بازدید

سلام. با ویدیو دسترسی به حساب دیگران از طریق IDOR در خدمتتون هستم.

آسیب‌پذیری IDOR یک آسیب‌پذیری سمت سرور است ومخفف عبارت Insecure Direct Object References است.
 
برای اینکه بتوانید وب‌سایت خود را در برابر باگ IDOR امن نگه دارید باید مقدارهایی که برای ورودی‌ها در نظر گرفته می‌شود به صورت رندوم و غیر قابل حدس باشد
 
تا نفوذگر توانایی حدس زدن آن را نداشته باشد و نیز در نهایت به نتیجه‌ای نرسد .
 
در این ویدیو روی یک سایت واقعی تست نفوذی رو برای بررسی این باگ انجام دادم.
 
در ویدیو خواهید دید که به حساب کاربری فرد دیگری در سایت دسترسی میگیریم.
 
توجه داشته باشید که از این باگ برای کارهای مختلفی می‌توان استفاده کرد.
 
برای نمونه تغییر قیمت هنگام خرید محصول، افشای اطلاعات حساس و …
 
IDOR از جمله آسیب‌پذیری‌هایی است که در باگ بانتی کاربرد بسیار زیادی دارد و بسیاری از وب‌سایت‌ها از وجود این آسیب‌پذیری رنج می‌برند.
 
علت این موضوع عدم شناسایی این باگ توسط اسکنرهای امنیتی است که باعث می‌شود برنامه‌نویسان سایت از آن غافل باشند.
 
 
 
 
ویدیو آشنایی با آسیب‌پذیری Open Redirect رو مشاهده کردید؟اگر نه اینجا کلیک کنید.
 
“دسترسی به حساب دیگران از طریق IDOR”
 
 
برچسب ها: bug bountybug huntinghackhackeridorpentestآسیب‌پذیریآموزش هکامنیت سایتباگ بانتیباگ هانتینگبهروز منصوریتست نفوذ

قدیمی تر آشنایی با حمله Directory Traversal
جدیدتر هک وردپرس از طریق Exploit

محصولات فروش ویژه
  • چطور با گزارش خوب در سایت‌های داخلی کسب درآمد کنیم؟
    کسب درآمد از طریق گزارش باگ در سایت‌های داخلی
  • دوره درک عمیق آسیب‌پذیری
    درک عمیق آسیب‌پذیری
  • مینی دوره مهندسی اجتماعی
    مینی دوره مهندسی اجتماعی
  • گزارش نویسی حرفه ای در باگ هانتینگ
    گزارش نویسی حرفه‌ای در Bug Hunting
دسته‌ها
  • رایتاپ
  • غیر رسمی
  • مقالات آموزشی
  • وبلاگ
  • ویدیوهای آموزشی
درباره ما

هدف از راه‌اندازی این سایت تلاش در جهت ورود شما به بازار کار است.افراد زیادی را میشناسیم که مشغول کارهای کارمندی هستند، شاید حتی پول نسبتا خوبی هم به دست میاورند ولی از کارشان لذت نمیبرند.

هدف ما اینجا این است که شما از کاری که علاقه‌ دارید و از انجام دادنش لذت می‌برید به صورت قانونی پول در بیاورید و نکته مهم اینجاست که حوزه هک و امنیت یک حوزه پولساز است به شرط این که راه درست را انتخاب کنید و از مسیر درست به دنبال نتیجه گرفتن باشید.

دسترسی سریع
  • دوره منتورینگ vip بهروز منصوری
  • کلوپ امنیت 1
  • کلوپ امنیت 2
  • کلوپ امنیت پیشرفته
  • دوره تست نفوذ api
  • دوره جامع اوسینت
  • دوره امنیت وردپرس
  • دوره متخصص pentest
  • رایتاپخونه
  • ارتباط با ما
  • تماس: 09126216410
  • ایمیل: mr.mansoori@yahoo.com

تمامی حقوق برای مرزبان محفوظ می باشد.

طراحی توسط مرزبان

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.

جستجو

جستجو با زدن Enter و بستن با زدن ESC