【网络安全】漏洞挖掘:IDOR实例

已于 2024-08-20 13:15:08 修改
阅读量35 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: web安全 漏洞挖掘
于 2024-08-19 14:55:56 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/141325585
版权

未经许可,不得转载。

文章目录

正文

img

某提交系统,可以选择打印或下载passport。

img

点击Documents > Download后,应用程序将执行 HTTP GET 请求:

/production/api/v1/attachment?id=4550381&enamemId=123888

id为文件id,enameID为用户身份id。

更改id为4550380,发现能够未授权下载他人passport,因此,遍历即可访问500,000本passport。

原文出处:
https://offsec01.medium.com/how-i-prevented-a-data-breach-by-reporting-an-idor-in-a-system-exposing-over-500-000-us-passports-bc6bec99aa3d

秋说
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
会话Cookie中的IDOR导致批量帐户泄露
知柯信安
01-07 305
如果你熟悉IDOR是什么,你将知道它可以在url,请求正文,GET或POST请求等任何地方,也可以在cookie中。 当我注意到Cookie中有一个被称为shoppingID会话Cookie的事件时,In试图重现CSRF问题。 在仔细查看了cookie的价值之后,我意识到一些很快引起我注意的事情: shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392PEr9ySESSIONID3552522PXGLkC; 你注意到了吗?如果没有,请不要再继续查看。 如果你
我的一些实战的漏洞挖掘过程(一)
Ba1_Ma0的博客
04-25 1798
最近挖到的漏洞,在这里分享一下,有些信息比较敏感就打码处理,目标网站都换为target.com。
Web安全工程师面试(SQL、XSS、CSRF、SSRF、XXE)
Hardworking666的博客
12-21 4087
文章目录一、Web基础二、SQL注入漏洞三、XSS跨站脚本漏洞1、反射型XSS漏洞原理2、存储型XSS漏洞原理3、基于DOM的XSS四、CSRF跨站请求伪造漏洞 一、Web基础 一次Web访问过程分析:DNS域名解析、TCP连接、HTTP请求、处理请求返回HTTP响应、页面渲染和关闭连接。 二、SQL注入漏洞 SQL注入漏洞是指, 攻击者能够利用现有Web应用程序,将恶意的数据插入SQL查询中,提交到后台数据库引擎执行非授权操作。 SQL注入漏洞的主要危害如下。 1 非法查询、修改或删除数据库资源。..
[NOTE] WebGoat v8.2.2学习笔记
qq_43266093的博客
10-21 2940
[NOTE] WebGoat 文章目录[NOTE] WebGoat前言CIA常见编码形式OpenSSL使用docker安全SQL安全SQLiSQL特殊字符UNION&JOINS一个盲注payload&BP爆破SQLi防御预编译存储过程最小特权原则预编译的问题路径遍历认证失效JWTBASE64 URL一些风险点JWT签名密钥爆破Token的使用Tom&Jerry的题JWT使用注意事项密码重置账户信息输出安全问题密码重置链接安全密码敏感信息泄露XXE分类基本例子第一道题目代码审计找XXE
编码漏洞及防护方案.pdf
05-04
10. **不安全的直接对象引用(IDOR)**:IDOR允许攻击者通过直接引用对象来访问或修改其他用户的资源。应使用中间层进行访问控制,或者使用间接标识符,以确保只有拥有权限的用户才能访问特定资源。 11. **缓冲区溢出...
Communs Web 攻击参考 PT.1.pdf
10-06
本资源是关于Web攻击的参考指南, 涵盖了多种类型的攻击 vectors,包括跨站脚本攻击(XSS)、不安全直接对象引用(IDOR)、SQL注入(SQLi)和XML外部实体攻击(XXE)。 跨站脚本攻击(XSS) 跨站脚本攻击(XSS)是...
DVWA靶场,集成了owasp top 10漏洞
03-28
5. A5:安全配置错误(Security Misconfiguration) - 系统设置不正确,可能导致敏感信息泄露或攻击面扩大。在DVWA靶场,你可以看到如何通过调整服务器配置或文件权限来利用这些错误。 6. A6:敏感数据泄露...
DVWA包含以下几个主要的安全漏洞类别.rar
06-13
文档“DVWA包含以下几个主要的安全漏洞类别.docx”可能涵盖了DVWA(Damn Vulnerable Web Application)中的关键安全漏洞类别。DVWA是一个用于网络安全教育的开源Web应用程序,它为安全专业人员提供了一个平台来实践...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1038
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 609
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-20 191
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从密码学角度看网络安全:加密技术的最新进展
A526847的博客
08-20 308
在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全
网络安全之XSS基础
huizhaohaha的博客
08-19 699
是RCDATA元素(RCDATA elements),可以容纳文本和字符引用,注意不能容纳其他元素,HTML解码得到<textarea><script>alert(5)</script>
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-16 1786
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
医疗器械网络安全
最新发布
kerwin的专栏
08-20 395
本文根据《医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)》,对医疗器械网络安全进行部分解读,根据自己的理解以及市检测所,省检测所培训与反馈的信息,列举出网络安全软件开发设计,文档编写时的注意事项。文档官方下载地址:国家药品监督管理局医疗器械技术审评中心医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)随着科技的发展,网络安全越来越重要,对于医疗器械也是一样,相关的法规与注册要求会越来越严格。不管是个人还是企业都需要加强网络安全的意思,提升网络安全相关的能力。
靶机:DC-4
weixin_52953960的博客
08-13 457
在 /var/mail 下有一封信,发现 charles 用户的密码。teehee是个小众的linux编辑器,执行以下命令,成功提权。查看 /etc/passwd 文件。sudo -l 看一下,不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口,发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包,是命令执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值