IDOR漏洞

最新推荐文章于 2024-08-30 17:10:23 发布
最新推荐文章于 2024-08-30 17:10:23 发布
阅读量213 收藏 3
点赞数 5
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Muffinblock/article/details/141527442
版权

IDOR 是一种访问控制漏洞

服务端没有对请求用户进行验证 进而导致请求用户能访问其他的不属于请求用户的资料

在编码中检测IDOR

Base64 是在web上最常见的编码 可以用Base64 Decode and Encode - Online 解码

有时候编码可能变成MD5 这个时候我们可以把MD5 编码放到CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. 来进行破译

怎么进行IDOR 

跟sql注入原理相同

在url请求 会有个user_id 的参数 比如 user/details?user_id=111

来举个例子 我们用靶场来实现一下

这里我们来注册一个新用户

我们来到账户 可以发现已经自动填充好了 这里我们可以进开发者调试工具 来看看是怎么填写的

我们可以看见这里调用了一个url customer?id=50 

我们可以直接用这个来检测是否有漏洞

可以看到url指向的是https://10-10-159-216.p.thmlabs.com/api/v1/customer?id=50

这个时候我们把id=50 改成id=1来试试

我们可以看到了这里是有漏洞的 并且已经返回了

有兴趣一起学的可以私聊我 哈哈

Muffinblock
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一些问题(http状态码,IDOR漏洞,API接口,http请求方式)
m0_56214376的博客
03-20 628
在以前学习渗透的过程中遇到好多的小问题,弄得人不舒服,现在记录一下,算是加固一下, 首先是一个服务器返回请求HTTP状态码的值, 常遇到的200,400,404,401,403,500等等,(服务器常见一共14中状态码) 2**开头的成功状态码,请求处理完成,常见的200,204,206的区别, 200请求成功,并返回了实体报文, 204页成功了,但是没有实体报文(也就是你浏览器空白的没有东西)205页和这个差不多, 206的区别是他请求成功也给你返回了实体报文,但他这个给你返回的是你G
tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞,不安全的访问控制漏洞
qq_43200143的博客
12-02 2569
文章目录第一天IDOR漏洞是什么?通常出现的地方查询get请求post的表单的值cookies挑战初探挑战的问题 第一天 货物系统出现了问题,让我们想办法进行修复! IDOR漏洞是什么? Insecure Direct Object Reference,不安全的直接对象引用,是一种权限控制类漏洞,类似于越权漏洞吧,就是用户访问到了自己不应该访问的信息,比如我只能查看我自己的资料,但我可以通过修改一些参数访问其他人的资料。 通常出现的地方 查询get请求 post的表单的值 这里用户的id被隐藏了,如果修
Redis 4.x/5.x IDOR漏洞复现
qq_43571759的博客
05-27 352
Redis 4.x/5.x 未授权访问漏洞 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞复现 最近碰到ctf的题目是通过ssrf和redis的未授权访问打入内网getshell,想着用docker复现以下此漏洞。 拉取环境开启环境后,如图 使用redis-cli -h your-ipj即可连接redis数据库,并且可以清空所有数据,即有未授权访问漏洞 使用poc实现远程命令执行 先将下载好的poc目录下
使用手机挖掘IDOR漏洞赚取1500美元赏金
最新发布
2301_80127209的博客
08-30 477
在今天的文章中,笔者将分享如何在手机上发现两个不安全的直接对象引用 (IDOR) 实例,并因此获得 1500 美元的赏金。
Web安全】浅谈IDOR越权漏洞的原理、危害和防范:直接对象引用导致的越权行为
HEX9CF的技术博客
11-19 946
IDOR的原理是攻击者通过修改对象的标识符,绕过权限验证,访问到不应该被其所见的资源。不仅要验证和过滤表单中的数据,还要对所有与对象引用相关的输入参数进行校验,包括URL中的参数、请求头中的参数等。不安全的直接对象引用(Insecure Direct Object Reference,简称IDOR)是一种安全漏洞,指在系统中直接暴露敏感对象的引用,使攻击者可以通过修改对象引用来越权访问未经授权的资源。通过使用间接引用,可以隐藏真实的对象引用,只暴露一个代理或中间层的引用,以增加攻击的难度。
SRC挖掘---web安全的直接对象引用 (IDOR)漏洞-3day
qq_62278422的博客
04-24 1322
什么是 IDOR? 当应用程序根据用户提供的输入提供对对象的直接访问时,就会发生不安全的直接对象引用 (IDOR)。由于此漏洞,攻击者可以绕过授权并直接访问系统中的资源,例如数据库记录或文件。不安全的直接对象引用允许攻击者通过修改用于直接指向对象的参数值来绕过授权并直接访问资源。这些资源可以是属于其他用户的数据库条目、系统中的文件等等。这是因为应用程序接受用户提供的输入并使用它来检索对象而没有执行足够的授权检查。(来源:OWASP) 让我们看一个例子。想象一下,您正在使用一个文档共享平台。您可以上传..
越权漏洞(IDOR)测试技巧
qq_45244158的博客
03-01 8212
文章目录一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供一个请求ID,哪怕它没作要求8.HTTP参数污染,为同一参数提供多个值。9.更改文件类型。添加不同的文件扩展名(例如.json, .xml, .config)10.JSON参数污染11.在请求体用数组包装参数值12.尝试不同版本的API三、总结 一、IDOR介绍 IDOR,Insecure Dire.
IDOR漏洞接管Facebook页面,获1万6千美金奖励
nani1114的博客
09-19 395
发现Facebook零日漏洞,获得10万7千元人民币奖励 安全研究人员发现Facebook存在零日漏洞!可以接管Facebook的任何页面。 Facebook几乎是中小企业推广自家产品的最高效又低成本的平台。合理借用Facebook的关键在于装帧好某项产品或服务的Facebook页面,品牌、企业、组织和名人都可以在这里大展身手,将产品或服务推送给目标受众的粉丝。任何人都可以创建Facebook
漏洞挖掘丨客户支持聊天系统中的IDOR漏洞
weixin_43006749的博客
08-29 411
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 2019-04-17_165229.jpg大家好,今天分享的writeup是一个关于客户支持系统(Customer Support)的IDOR漏洞(不安全的直接对象引用),该漏洞可以导致目标系统的访问控制功能失效,实现客户支持平台内的任意消息读取和发送,还能下载任意用户的相关文件。...
DVWA靶场,集成了owasp top 10漏洞
03-28
在DVWA,你将学习如何利用IDOR漏洞进行权限跳跃。 9. A9:使用含有已知漏洞的组件(Using Components with Known Vulnerabilities) - 使用有已知安全问题的第三方组件是许多攻击的入口点。在DVWA,你可以观察过时...
实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘
代码讲故事
12-02 1344
实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘。 漏洞(vulnerability)是指系统中存在的一些功能性或安全性的逻辑缺陷,包括一切导致威胁、损坏计算机系统安全性的所有因素,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。由于种种原因,漏洞的存在不可避免,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏计算机系统。
asp.net core 关于自增长ID数据保护(IDOR漏洞
wy122222222的博客
09-29 360
开始前先大概的描述下IDOR漏洞是啥。嗯! 举个例子,有一个角色下面有N个用户,拥有这个角色的用户都有自身创建的普通用户操作权限(比如删除)。我们一般情况都是通过表主键来操作这条记录的,那么这么一个功能就涉及到两个接口(查询列表,删除指定用户)。 嗯!查询列表的接口自然是要带着用户对应的主键的(通过删除接口传入ID),聪明的人应该想到了;此时ID是明文的并且主键我们一般都是自增长的,此时就会出现我们可以通过猜测这个参数进行恶意删除。嗯!此时有些人可能会想(也是几种解决方式): 我可以通过对参数进行加密签名来
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 427
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1160
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 261
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 645
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 416
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 776
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
web漏洞挖掘 实战
08-29
7. 不安全的直接对象引用(IDOR):尝试直接访问应用程序中的资源,绕过身份验证和授权检查,查看是否存在未受保护的敏感信息。 8. 服务器配置错误:检查目标服务器的配置文件,查看是否存在敏感信息泄露、目录列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值