دسترسی به حساب دیگران از طریق IDOR
ارسال شده توسط بهروز منصوری
1400/06/21
506 بازدید
سلام. با ویدیو دسترسی به حساب دیگران از طریق IDOR در خدمتتون هستم.
آسیبپذیری IDOR یک آسیبپذیری سمت سرور است ومخفف عبارت Insecure Direct Object References است.
برای اینکه بتوانید وبسایت خود را در برابر باگ IDOR امن نگه دارید باید مقدارهایی که برای ورودیها در نظر گرفته میشود به صورت رندوم و غیر قابل حدس باشد
تا نفوذگر توانایی حدس زدن آن را نداشته باشد و نیز در نهایت به نتیجهای نرسد .
در این ویدیو روی یک سایت واقعی تست نفوذی رو برای بررسی این باگ انجام دادم.
در ویدیو خواهید دید که به حساب کاربری فرد دیگری در سایت دسترسی میگیریم.
توجه داشته باشید که از این باگ برای کارهای مختلفی میتوان استفاده کرد.
برای نمونه تغییر قیمت هنگام خرید محصول، افشای اطلاعات حساس و …
IDOR از جمله آسیبپذیریهایی است که در باگ بانتی کاربرد بسیار زیادی دارد و بسیاری از وبسایتها از وجود این آسیبپذیری رنج میبرند.
علت این موضوع عدم شناسایی این باگ توسط اسکنرهای امنیتی است که باعث میشود برنامهنویسان سایت از آن غافل باشند.
ویدیو آشنایی با آسیبپذیری Open Redirect رو مشاهده کردید؟اگر نه اینجا کلیک کنید.
“دسترسی به حساب دیگران از طریق IDOR”