دسترسی به حساب دیگران از طریق IDOR
سلام.بهروزم و با ویدیو دسترسی به حساب دیگران از طریق IDOR در خدمتتون هستم.
آسیبپذیری IDOR یک آسیبپذیری سمت سرور است ومخفف عبارت Insecure Direct Object References است.
برای اینکه بتوانید وبسایت خود را در برابر باگ IDOR امن نگه دارید باید مقدارهایی که برای ورودیها در نظر گرفته میشود به صورت رندوم و غیر قابل حدس باشد
تا نفوذگر توانایی حدس زدن آن را نداشته باشد و نیز در نهایت به نتیجهای نرسد .
در این ویدیو روی یک سایت واقعی تست نفوذی رو برای بررسی این باگ انجام دادم.
در ویدیو خواهید دید که به حساب کاربری فرد دیگری در سایت دسترسی میگیریم.
توجه داشته باشید که از این باگ برای کارهای مختلفی میتوان استفاده کرد.
برای نمونه تغییر قیمت هنگام خرید محصول، افشای اطلاعات حساس و …
“دسترسی به حساب دیگران از طریق IDOR”
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
سلام داداش به نظر من بهتره که اول اموزشات بگی چطور بفهمیم سایت ها این اسیب پذیری و دارن یا نه