دسترسی به حساب دیگران از طریق IDOR بخش سوم
سلام.بهروزم و با ویدیو دسترسی به حساب دیگران از طریق IDOR بخش سوم در خدمتتون هستم.
از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.
در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉
قبلا هم اینجا و اینجا ویدیوهایی رو در مورد این آسیبپذیری قرار دادم که پیشنهاد میکنم از دست ندید.
چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیبپذیری داشته باشیم:
idor مخفف عبارت Insecure Direct Object References است.
این نوع آسیبپذیری زمانی رخ میده که توسعهدهنده، بدون پیادهسازی مکانیزمهای کنترل سطح دسترسی و…، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.
هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به دادههای مهم برنامهی وب یا سرور دسترسی غیر مجاز داشته باشد.
برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.
نکته : چون گزارش این باگ مربوط به برنامه private از یکی از پلتفرمهای باگ بانتی بود، از سایت نام برده نشده.
اگر به مباحث هک و امنیت علاقهمندید و دوست دارید از این روش کسب درآمد قانونی و دلاری داشته باشید، کلوپ امنیت رو از دست ندید.
“دسترسی به حساب دیگران از طریق IDOR بخش سوم”
