...

idor

| proqramlama

facebook twitter əjdaha lazımdı   googllalink
insecure direct object references

    1. (bax: insecure direct object references)
    tətbiq obyektlərə birbaşa daxil olmaq üçün, istifadəçi tərəfindən təmin edilmiş inputdan istifadə etdikdə yaranan girişə nəzarət zəifliyinin bir növüdür.

    məsələn
    https://[website].com/account?id=2834
    Deyək ki, istifadəçilərin şəxsi məlumatlarına baxmaq üçün yuxarıdakı linkdən istifadə edirik. IDOR, "id"-i dəyişdirildiyi və digər istifadəçilərin məxfi məlumatlarına baxıldığı halda baş verəcək

    3 əjdaha!

    10.01.2023 01:04, Derek


üzv ol


...