不安全的直接对象引用漏洞(浅析)

最新推荐文章于 2023-11-19 01:21:51 发布
最新推荐文章于 2023-11-19 01:21:51 发布
阅读量619 收藏
点赞数
原文链接:http://www.cnblogs.com/ScriptKid-Lu/p/9611017.html
版权

漏洞定义

   不安全的直接对象引用,也被称IDOR。IDOR允许攻击者绕过网站的身份验证机制,并通过修改指向对象链接中的参数值来直接访问目标对象资源,这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。导致这种情况出现的原因是,系统在接受用户输入并利用输入信息获取对象之前没有对用户身份权限进行检测。

 

漏洞利用场景

 以BTS PenTesting Lab中的实验为例,如图:

 

先创建两个账号,账号名分别为“abc”和“123”,并设置好相应邮箱

 

 

 然后登陆“abc”账号,执行修改邮箱操作

 

把邮箱改成abcd@163.com时,用Brupsuite代理拦截数据

 

 把用户标识“id=5”修改成“id=4”后释放,显示邮箱修改成功~

 

 

最后登陆“123”的账号,发现邮箱已被修改!

 

个人小结

不安全的直接对象引用漏洞跟业务逻辑漏洞有共同点,常规的越权操作、篡改订单应该都属于此范畴。防护策略可以从安全框架(封装、加密)和加强上下文关联(后台判断、token)考虑。

 

关于IDOR的相关介绍:http://www.freebuf.com/news/139375.html

关于IDOR的案例参考:https://blog.csdn.net/sakaison/article/details/52586669

转载于:https://www.cnblogs.com/ScriptKid-Lu/p/9611017.html

aojiang1365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--46--不安全对象引用
武天旭的博客
09-22 3359
1、漏洞描述 在有不安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。
Java中的对象对象引用实例浅析
09-03
在Java编程中,对象对象引用是两个核心概念,它们之间有着密切的关系,但各自代表着不同的实体。理解这两个概念对于深入学习Java至关重要。 首先,对象是Java中类的实例。"万物皆对象"是Java设计理念的一部分,...
今儿个咱说说《不安全直接对象引用》!
weixin_33755554的博客
12-25 170
什么是不安全直接对象引用安全直接对象引用时,Web 应用程序公开给用户内部实现对象。内部实现对象的一些例子是数据库记录、 Url 或文件。攻击者可以修改内部实现对象中企图滥用此对象上的访问控制。当攻击者这样做他们可能有能力访问开发人员不希望公开访问的功能。 举个栗子 不安全直接对象引用是很多种类别的漏洞。有许多例子这些类型的由其...
SRC挖掘---web不安全直接对象引用 (IDOR)漏洞-3day
qq_62278422的博客
04-24 1298
什么是 IDOR? 当应用程序根据用户提供的输入提供对对象直接访问时,就会发生不安全直接对象引用 (IDOR)。由于此漏洞,攻击者可以绕过授权并直接访问系统中的资源,例如数据库记录或文件。不安全直接对象引用允许攻击者通过修改用于直接对象的参数值来绕过授权并直接访问资源。这些资源可以是属于其他用户的数据库条目、系统中的文件等等。这是因为应用程序接受用户提供的输入并使用它来检索对象而没有执行足够的授权检查。(来源:OWASP) 让我们看一个例子。想象一下,您正在使用一个文档共享平台。您可以上传..
安全直接对象引用
bnrmaster的博客
10-28 6111
安全直接对象引用 Web安全 网站安全
浅析Java 对象引用对象本身
09-07
在Java中,我们不能直接操作对象,而是通过对象引用来操作对象。当我们声明一个对象变量并赋值时,实际上是在创建一个对象引用,而不是复制整个对象。例如: ```java User user1 = new User(); ``` 在这段...
web安全常见漏洞浅析
01-08
Web 安全常见漏洞浅析 本资源摘要信息将对 web 安全常见漏洞进行浅析,涵盖 Web 业务与应用逻辑缺陷。 一、Web 业务逻辑缺陷 Web 业务逻辑是 Web 应用程序中与业务相关的逻辑,例如注册、登录、忘记密码、支付...
浅析计算机网络安全漏洞和应对措施方案.doc
11-28
浅析计算机网络安全漏洞和应对措施方案.doc
浅析node应用的timing-attack安全漏洞
08-27
本文的主题是“浅析Node.js应用中的timing-attack安全漏洞”,主要探讨了Node.js应用程序中可能出现的时序攻击(timing attack)问题。时序攻击是一种利用程序执行时间差异来获取敏感信息的攻击方式,尤其是在比较...
spring mvc 参数绑定漏洞
03-20
NULL 博文链接:https://yfm049.iteye.com/blog/860494
什么是IDOR(不安全直接对象引用)
weixin_43006749的博客
08-29 8651
自从2010年开始,不安全直接对象引用(IDOR)就已经成为了OWASP Top 10 Web应用安全风险中影响程度排名第四的安全漏洞了。 IDOR将允许一名授权用户获取其他用户的信息,意一个已经授权的用户通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。Web应用往往在生成Web页面或服务时会用它的真实名字,且并不会对所有目标对象的请求访问进行用户权限检测,所以这就造成了不安...
安全测试之不安全直接对象引用
小太阳~
01-28 7023
一、不安全直接对象引用的概念不安全对象直接引用(Insecure direct object references),一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、不安全直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全对象直接引用漏洞。 服务器上的具体文
10大最重要的Web安全风险之四--A4-不安全直接对象引用
weixin_34146805的博客
07-02 570
2019独角兽企业重金招聘Python工程师标准>>> ...
【Web安全】浅谈IDOR越权漏洞的原理、危害和防范:直接对象引用导致的越权行为
最新发布
HEX9CF的技术博客
11-19 752
IDOR的原理是攻击者通过修改对象的标识符,绕过权限验证,访问到不应该被其所见的资源。不仅要验证和过滤表单中的数据,还要对所有与对象引用相关的输入参数进行校验,包括URL中的参数、请求头中的参数等。不安全直接对象引用(Insecure Direct Object Reference,简称IDOR)是一种安全漏洞在系统中直接暴露敏感对象引用,使攻击者可以通过修改对象引用来越权访问未经授权的资源。通过使用间接引用,可以隐藏真实的对象引用,只暴露一个代理或中间层的引用,以增加攻击的难度。
IDORs:它们是什么,你如何测试它们?
qq_62278422的博客
06-09 536
IDOR:不安全直接对象引用照片由Muhannad Ajjan在Unsplash上拍摄这些类型的漏洞源于访问控制问题。我们将用另一整章来讨论这些类型的漏洞。IDOR 一词因出现在 OWASP 前 10 名中而广受欢迎,但实际上它只是另一种类型的访问控制问题。IDOR 可以在水平和垂直权限提升中表现出来。要说IDOR,必须满足以下条件:这些术语可能看起来很抽象,所以让我们看一个例子:{personId:23,name:”tester”}在这些示例中,我们可以看到发出的 POST 和 GET 请求都包含一个标
OWASP TOP 10漏洞分析
weixin_54535828的博客
05-07 2407
1.注入 - Injection 2.跨站脚本 - (XSS) 3.失效的验证和和会话管理 4.不安全直接对象访问 5.跨站请求伪造 - (CSRF) 6.不正确的安全设置 7.不安全的加密存储 8.URL访问限制缺失 9.没有足够的传输层防护 10.未验证的重定向和跳转 注入-Injection 1、虽然还有其他类型的注入攻击,但绝大多数情况下,问题设计的都是SQL注入 2、攻击者通过发送SQL操作语句,达到获取信息、篡改数据库、控制服务器等目的。是目前费长流行的WEB攻击手段 3、流行性:常见;危
tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞,不安全的访问控制漏洞
qq_43200143的博客
12-02 2437
文章目录第一天IDOR漏洞是什么?通常出现的地方查询get请求post的表单的值cookies挑战初探挑战的问题 第一天 货物系统出现了问题,让我们想办法进行修复! IDOR漏洞是什么? Insecure Direct Object Reference,不安全直接对象引用,是一种权限控制类漏洞,类似于越权漏洞吧,就是用户访问到了自己不应该访问的信息,比如我只能查看我自己的资料,但我可以通过修改一些参数访问其他人的资料。 通常出现的地方 查询get请求 post的表单的值 这里用户的id被隐藏了,如果修
BTS测试实验室 ---不安全直接对象引用
wkend的博客
11-02 726
0x00 什么是“不安全直接对象引用”? 浏览OWASP对该漏洞的说明 下面是2013年OWASP对不安全直接对象引用的说明: 0x01 回到题目 查看详细信息 首先用普通用户登入,如tom用户 查看tom用户的详细信息: 注意url中的参数id http://127.0.0.1/btslab/myprofile.php?id=4 改变该参数值,如http://127.0.0....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值