SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آسیب پذیری Insecure Direct Object References

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آسیب پذیری Insecure Direct Object References

    آسیب پذیری Insecure Direct Object References یا به اختصار (IDOR) هنگامی رخ می دهد که یک مهاجم بتواند به برخی از منابع و مراجع سیستم از قبیل پرونده ، مشخصات کاربری، اطلاعات حساس موجود بانک اطلاعاتی ، اطلاعت حساب و غیره دسترسی پیدا کند یا آن را تغییر دهد که در واقع برای وی غیرقابل دسترسی باشد.

    به عنوان مثال ، هنگام مشاهده یا بروزرساتی اطلاعات حساب کاربری کاربر در وب سایت زیر که دارای پروفایل های خصوصی است ، آدرس زیر به کاربر فرضی اختصاص داده شده است:

    www.site.com/user=1000

    اگر مهاجم user=1002 ار ارسال نموده و سیستم به آن اجازه دسترسی بدهد می توانید این اشکال را آسیب پذیری IDOR بنامید.

    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: idor.png مشاهده: 0 حجم: 51.3 کیلو بایت




    شناسایی این نوع آسیب پذیری وابسته به شرایط ، از آسان تا سخت متغیر است.

    ابتدایی ترین شکل آن شبیه به مثال بالا است که در آن شناسه ارائه شده یک عدد صحیح ساده است که به صورت خودکار با اضافه کردن رکوردهای جدید (یا کاربران در مثال بالا) به پایگاه داده سایت اضافه می شوند.

    بنابراین آزمایش برای کشف آسیب‌پذیری در این سامانه شامل اضافه یا کم کردن یک عدد از شناسه برای بررسی نتایج است. (تغییر پارامتر اصلی که user می‌باشد.)

    با استفاده از ابزار Burp Suite می توانید با ارسال درخواست به Burp Intruder این کار را به صورت خودکار انجام دهید ، یک بار کاربری را روی شناسه تنظیم کنید و سپس با استفاده از یک لیست عددی متشکل از لیست شماره ها (یا نام کاربری) اقدام به تست نمایید.

    هنگام اجرای آن نوع تست ، به دنبال مقادیری باشید که موراد حیاتی مانند نام کاربری، رمز عبور یا ایمیل پشتیبانی را پوشش میدهند.

    به عبارت دیگر ، اگر سایتی آسیب پذیر نیست ، باید به طور مداوم نوعی پیام محرومیت از دسترسی (خطای 403) را با همان مقادیر ارسالی دریافت کنید.

    هنگامی که یک سایت سعی می کند با استفاده از مواردی مانند شناسه های تصادفی ، مانند شناسه های منحصر به فرد جهانی (UUID) ، منابع را مبهم تر کند ، کشف آسیب پذیری دشوارتر است.

    در این حالت ، ممکن است شناسه یک رشته عددی 36 حرفی باشد که حدس زدن آن غیرممکن است.
    در این شرایط ، یک راه کار ایجاد دو پروفایل کاربر و جابجایی بین آن اشیاء آزمایش اکانت است.

    بنابراین ، اگر می خواهید با یک UUID به پروفایل های کاربر دسترسی پیدا کنید ، مشخصات خود را با کاربر A و سپس با کاربر B ایجاد کنید ، از آنجا که UUID را می شناسید ، سعی کنید به آن پروفایل دسترسی پیدا کنید.

    نکته مهم :
    بعضی اوقات سایت ها شامل یک JSON می شوند که شامل کلیه سوابق ایجاد شده توسط آنها می شود و در نتیجه اطلاعات حساسی را می‌توانید در آنجا بیابید.

    منابع :

    https://www.owasp.org/index.php/Test...(OTG-AUTHZ-004)
    https://www.bugcrowd.com/blog/how-to...ounty-rewards/
صبر کنید ..
X