Lab: Insecure direct object references:不安全的直接对象引用

最新推荐文章于 2023-02-27 17:14:00 发布
最新推荐文章于 2023-02-27 17:14:00 发布
阅读量599 收藏
点赞数
文章标签: java 数据库 linux 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793755
版权

靶场内容:

该实验室将用户聊天记录直接存储在服务器的文件系统上,并使用静态 URL 检索它们。

通过找到用户的密码carlos并登录他们的帐户来解决实验室问题。

漏洞分析:

  • 这个就是在网站里面将聊天记录存储在文件里
  • 而其他用户又可以访问这个文件,从而窃取别人的聊天记录
  • 登录账户,选择live chat
  • 随便发点什么东西,然后点view transcript
  • 它会给你下载一个txt文件这个文件里面包含之前所有的聊天记录
  • 然后我们抓包,将这个包发给repeater
  • 修改为1.txt,就可以查看别人的聊天记录image
  • 最后发现了carlos的密码为:d64ox74ru11fjeddbl1s
  • 登录它的账号密码即可解决问题
Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Insecure Direct Object References
weixin_30878361的博客
05-17 1122
目录 越权 分类 危害 解决越权访问 一些心得 Insecure Direct Object Reference安全对象是怎么直接引用的? 其它可能不安全对象直接引用 ...
BTS PenTesting Lab - A4 Insecure Direct Object References
zrools的博客
12-28 980
安全直接对象引用 Viewing Details 源文件:/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID 源文件:/btslab
OWASP: Insecure Direct Object References
拾月公子
12-23 551
OWASP: Insecure Direct Object References
安全测试之不安全直接对象引用
小太阳~
01-28 7052
一、不安全直接对象引用的概念不安全对象直接引用Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、不安全直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全对象直接引用的漏洞。 服务器上的具体文
XVWA Insecure Direct Object Reference、Missing Functional Level Access Control
baynk的博客
04-06 447
0x00 Broken Access Control 在2017版中,Insecure Direct Object Reference和Missing Functional Level Access Control就被归到了Broken Access Control中了。 这里直接去看的owasp top ten,就将这两个结合起来一起学习了。 漏洞描述 通过修改URL、内部应用程序状态或HT...
django-insecure:不安全的Django应用程序示例
05-16
具有许多内置安全漏洞的简单Django应用程序 带有示例和解释的相应文章: 其中一些被 像这样运行它: bandit -r ./insecure/security ...不安全的反序列化(不安全使用Python pickle ) 跨站点脚本(XSS)
webappsec-upgrade-insecure-requests:WebAppSec升级不安全请求
05-05
标题中的"webappsec-upgrade-insecure-requests"是一个与Web应用程序安全相关的规范,它旨在提升网站的安全性,特别是针对不安全的HTTP请求。在现代Web开发中,HTTPS已经成为标准,因为它提供了数据加密、完整性检查...
insecure-bank-io:不安全的银行IO演示
04-08
安全的银行在本地运行应用程序克隆存储库: $ git clone https://github.com/hdiv/insecure-bank.git使用嵌入式Tomcat运行应用程序: $ mvn clean package $ mvn cargo:run然后,您可以在此处访问银行应用程序: ...
rlirsh:无根不安全的远程外壳
04-11
里尔什无根不安全的远程外壳。安装货物按照指南安装防锈工具链,以便安装货物。 运行cargo install rlirsh执照根据以下任一许可Apache许可证2.0版( 或 ) MIT许可证( 或 ) 由您选择。贡献除非您明确声明,否则您...
2018-ectf-insecure-example:2018年大学eCTF的示例代码不安全
04-30
该代码不完整,不安全,并且不符合MITER的质量标准。 提供此代码用于教育目的,是一个简单的示例,可以满足2018 MITER eCTF竞赛的最低功能要求。 使用此代码需要您自担风险! 更新 固定收益类型 此更新修复了create_...
WebGoat (A5) Broken Access Control -- Insecure Direct Object References (不安全直接对象引用)
箭雨镜屋
03-16 2212
第2页 这一页只需要以用户名tom,密码cat登录,以便后续操作。 第3页 这题要求找出response报文中未显示在网页上的属性。 只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行 第4页 这一页要求用直接对象引用的方式来查看自己的profile。 从上一轮的burpsuite抓包可知,profile的路径是/WebGoat/IDOR/profile,而userId为2342384 试了WebGoat/IDOR/profi
bWAPP解题笔记—— A4-Insecure Direct Object References
FunkyPants的博客
09-12 2085
A4——Insecure Direct Object References 不安全直接对象引用Insecure DOR (Change Secret) low 在HTML中有一个隐藏的值login,表示登录用户。 我们可以修改login,修改其他用户的secret medium and high 使用了随机生成的token验证当前login 的用户。 // A r...
bWAPP -- INSECURE DIRECT OBJECT REFERENCES
angry_program的博客
03-09 439
0x01、Insecure DOR (Change Secret) 同XSS - Stored (Change Secret) Low 仔细观察页面, 发现隐藏一个input标签, 作用是输入用户名, 并且配合提交的修改密码, 完成修改用户密码的操作: 这里就可以利用该用户名input标签达到修稿任意用户密码的攻击, 修改login的input标签类型(type)为tex...
7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES
自强不息
01-27 395
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
IDOR漏洞
最新发布
tomyyyyy
02-27 804
IDOR漏洞 一、概述 IDOR,Insecure Direct Object reference,即"不安全直接对象引用",场景为基于用户提供的输入对象进行访问时,未进行权限验证,是一类访问控制漏洞。在OWASP API安全前10名的API漏洞中排名第一。IDOR漏洞其实在越权(Broken Access Control)漏洞的范畴之内,也可以说是逻辑漏洞,或是访问控制漏洞,国内通常被称为越...
dvwa安装和使用指南
weixin_33779515的博客
01-26 2761
---------------------------------------说明本手册作为教学的一部分供大家参考。具体的关于web漏洞的学习大家可以参考《web***测试-常见漏洞解析课程》http://edu.51cto.com/course/course_id-5281.html ---------------------------------------1....
浅谈一下什么是越权问题?
热门推荐
乔治大哥的博客
06-14 1万+
1、什么是越权? 越权(或者说权限提升,Privilege Escalation)是指攻击者能够执行他本身没有资格执行的一些操作,属于“访问控制”的问题。用大白话讲,越权就是“超越了你你拥有的权限,干了你本来不可能干的事儿”。先来几个越权的例子: Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限 大华DSS平台低权限账户越权直接修改system密码 前程无忧越权访问个人简历(简单测试上万份简历可查看) 易企秀越权修改信息致任意用户登入 一般情况下,常见的访问控制方式有三种:垂
漏洞挖掘丨客户支持聊天系统中的IDOR漏洞
weixin_43006749的博客
08-29 407
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 2019-04-17_165229.jpg大家好,今天分享的writeup是一个关于客户支持系统(Customer Support)的IDOR漏洞(不安全直接对象引用),该漏洞可以导致目标系统的访问控制功能失效,实现客户支持平台内的任意消息读取和发送,还能下载任意用户的相关文件。...
Docker安全实践:避免不安全镜像仓库
文中强调了不使用不安全的镜像仓库作为关键的安全措施,并提供了多方面的主机和守护进程配置建议。" 在Docker容器的安全管理中,有几个核心知识点值得重视: 1. **不使用不安全的镜像仓库**:默认情况下,Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值