مجموعه ۴ مطلب – شماره ۲۲
سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۲ در خدمتتون هستم.
اگر یادتون باشه در ۴ مطلب قبلی گفته بودم که این هفته، برای استراحت میرم یزد و از مشکلات کلاسها گفتم.
تصمیم گرفتم که هر شب ساعت ۲۳ یه کلاس برگزار کنم، همه چیز عالی بود تا این که دیدم شارژر لپ تاپ یادم رفته 😆
هیچی دیگه دانشجوها لطف کردن و کلاس رو عقب انداختیم.
البته تعدادی از شاگردا قبل از این مشکل لطف کردن و قبول کردن که کلاسشون ۱ هفته عقب بیفته، وگرنه امکان اوکی کردن اصلا نبود.
۱- IDOR
چند وقتیه که از این آسیبپذیری بیشتر صحبت میکنم.به نظرم آسیبپذیری سادهای هستش و فقط نیاز به یکم توجه داره.
اول از همه یه مقاله اینجا قرار میدم که یه نمونه رایتاپ در موردش مطالعه کنید.
علاوه بر این یه ویدیو هم خودم رکورد کردم که مربوط به یکی از گزارشهای خودم بوده که پیشنهاد میکنم حتما اینجا ببینید.
راستی تصویر بالا خیلی قشنگ idor رو توضیح داده.با دقت عکس رو ببینید.
۲- IDOR رو دست کم نگیر 😡
خیلی وقتا دیدم دانشجوها تا یه مورد رو نشون میدی که ساده هستش پیش خودشون میگن این به درد هر سایتی نمیخوره.
به خاطر همین یه مقاله اینجا براتون قرار میدم مربوط به فیسبوک که همین آسیبپذیری رو داشته و ۵۰۰۰ دلار هم بانتی داده.
من به همه جای کار فکر میکنم که نتونی یادگیری رو به بهانههای الکی رها کنی 😆
۳- 600000 ردیاب GPS استفاده شده برای افراد و حیوانات خانگی بار رمز ۱۲۳۴۵۶
محققان شرکت امنیتی Avast دریافتند که تخمین زده می شود ۶۰۰۰۰۰ ردیاب GPS که برای نظارت بر موقعیت کودکان، سالمندان و حیوانات خانگی استفاده میشوند، آسیبپذیراند.
در این مقاله در مورد این موضوع صحبت شده است.
۴- سایت Hackerone آسیبپذیری IDOR دارد!
این هفته داشتم جستجو میکردم دیدم خود سایت Hackerone که پلتفرم باگ بانتی است مشکل IDOR داشته.
لینک گزارش رو اینجا قرار میدم تا مشاهده کنید و باز هم تاکید میکنم که این آسیبپذیری رو دست کم نگیرید.
این هفته یه ویدیو در مورد این آسیبپذیری قرار دادم و یک رایتاپ خیلی خوبه که میتونید اینجا ویدیو رو ببینید.
همینجا قول میدم که تا هفته آینده یک ویدیو رایتاپ دیگه در مورد IDOR قرار بدم که بیشتر آشنا بشید.
آخر هفته خوبی داشته باشید
مجموعه ۴ مطلب – شماره ۲۲
دیدگاهتان را بنویسید