دسترسی به حساب دیگران از طریق IDOR بخش چهارم
ارسال شده توسط بهروز منصوری
1400/11/29
705 بازدید
سلام بهروزم و با ویدیو دسترسی به حساب دیگران از طریق IDOR بخش چهارم در خدمتتون هستم.
امروز تصمیم گرفتم یه رایتاپ خیلی ساده و جمع و جور در مورد آسیب پذیری IDOR قرار بدم.
از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.
ویدیو قبلی که در مورد این آسیبپذیری صحبت کرده بودیم رو میتونی از اینجا مشاهده کنی.
برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.
نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم باگ بانتی بود، از سایت نام برده نشده.
اگر به مباحث هک و امنیت علاقهمند هستید و دوست دارید در این حوزه به صورت قانونی کسب درآمد داشته باشید پیشنهاد میکنم عضوی از کلوپ امنیت بشید.
“دسترسی به حساب دیگران از طریق IDOR بخش چهارم”