不安全的直接对象引用

最新推荐文章于 2022-11-05 11:10:10 发布
最新推荐文章于 2022-11-05 11:10:10 发布
阅读量5.4k 收藏 8
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/103171581
版权

目录

定义

不安全的直接对象引用(IDOR)允许攻击者绕过网站的身份验证机制,并通过修改指向对象链接中的参数值来直接访问目标对象资源,这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。
应用程序在SQL查询语句中直接使用了未经测试的数据,而攻击者可以利用这一点来访问数据库中的其他账号数据。

出现的原因

  1. Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全的对象直接引用的漏洞。
  2. 服务器上的具体文件名、路径或数据库关键字等内部资源被暴露在URL或网页中,攻击者可以尝试直接访问其他资源。

场景案例

篡改他人邮箱
以BTS PenTesting Lab中的实验为例,分别创建123,abc两个账号和相应的邮箱。
在这里插入图片描述
在这里插入图片描述
登陆abc的账号,在执行邮箱修改操作时,用brupsuite抓包
在这里插入图片描述
将其用户标识id=5改为123用户的标识id=4,然后发包
在这里插入图片描述
随后登录123的账号,发现邮箱被篡改
在这里插入图片描述
这只是一个简单的演示,关于此漏洞的利用还有很多比如可以抓包改支付金额啊,改用户密码啊,将提升自己权限等。有兴趣朋友可以深入了解一下。

如何防范

1.使用基于用户或会话的间接对象访问,这样可防止攻击者直接攻击未授权资源
2.访问检查:对任何来自不受信源所使用的所有对象进行访问控制检查
3.避免在url或网页中直接引用内部文件名或数据库关键字
4.验证用户输入和url请求,拒绝包含./ …/的请求

whoim_i
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安全直接对象引用漏洞(浅析)
09-09 624
漏洞定义 不安全直接对象引用,也被称IDOR。IDOR允许攻击者绕过网站的身份验证机制,并通过修改指向对象链接中的参数值来直接访问目标对象资源,这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。导致这种情况出现的原因是,系统在接受用户输入并利用输入信息获取对象之前没有对用户身份权限进行检测。 漏洞利用场景 以BTS PenTesting Lab中...
【Web安全】浅谈IDOR越权漏洞的原理、危害和防范:直接对象引用导致的越权行为
最新发布
HEX9CF的技术博客
11-19 838
IDOR的原理是攻击者通过修改对象的标识符,绕过权限验证,访问到不应该被其所见的资源。不仅要验证和过滤表单中的数据,还要对所有与对象引用相关的输入参数进行校验,包括URL中的参数、请求头中的参数等。不安全直接对象引用(Insecure Direct Object Reference,简称IDOR)是一种安全漏洞,指在系统中直接暴露敏感对象引用,使攻击者可以通过修改对象引用来越权访问未经授权的资源。通过使用间接引用,可以隐藏真实的对象引用,只暴露一个代理或中间层的引用,以增加攻击的难度。
安全测试之不安全直接对象引用
小太阳~
01-28 7045
一、不安全直接对象引用的概念不安全对象直接引用(Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、不安全直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全对象直接引用的漏洞。 服务器上的具体文
10大最重要的Web安全风险之四--A4-不安全直接对象引用
weixin_34146805的博客
07-02 577
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是IDOR(不安全直接对象引用)
weixin_43006749的博客
08-29 8716
自从2010年开始,不安全直接对象引用(IDOR)就已经成为了OWASP Top 10 Web应用安全风险中影响程度排名第四的安全漏洞了。 IDOR将允许一名授权用户获取其他用户的信息,意指一个已经授权的用户通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。Web应用往往在生成Web页面或服务时会用它的真实名字,且并不会对所有目标对象的请求访问进行用户权限检测,所以这就造成了不安...
OWASP TOP 10漏洞分析
weixin_54535828的博客
05-07 2427
1.注入 - Injection 2.跨站脚本 - (XSS) 3.失效的验证和和会话管理 4.不安全直接对象访问 5.跨站请求伪造 - (CSRF) 6.不正确的安全设置 7.不安全的加密存储 8.URL访问限制缺失 9.没有足够的传输层防护 10.未验证的重定向和跳转 注入-Injection 1、虽然还有其他类型的注入攻击,但绝大多数情况下,问题设计的都是SQL注入 2、攻击者通过发送SQL操作语句,达到获取信息、篡改数据库、控制服务器等目的。是目前费长流行的WEB攻击手段 3、流行性:常见;危
SRC挖掘---web不安全直接对象引用 (IDOR)漏洞-3day
qq_62278422的博客
04-24 1308
什么是 IDOR? 当应用程序根据用户提供的输入提供对对象直接访问时,就会发生不安全直接对象引用 (IDOR)。由于此漏洞,攻击者可以绕过授权并直接访问系统中的资源,例如数据库记录或文件。不安全直接对象引用允许攻击者通过修改用于直接指向对象的参数值来绕过授权并直接访问资源。这些资源可以是属于其他用户的数据库条目、系统中的文件等等。这是因为应用程序接受用户提供的输入并使用它来检索对象而没有执行足够的授权检查。(来源:OWASP) 让我们看一个例子。想象一下,您正在使用一个文档共享平台。您可以上传..
安全直接对象引用:你的ASP.NET应用数据是否安全
12-22
【不安全直接对象引用】是指在Web应用程序中,数据对象如商品、用户记录或文件等,被直接通过其在数据库中的唯一标识符(如ID)进行访问,这可能导致敏感信息泄漏。当用户可以直接修改URL中的ID参数以访问其他对象...
dore:直接对象引用开发
05-08
直接对象引用(Direct Object Reference,简称DOR)是一种软件安全问题,主要出现在Web应用程序中,它允许攻击者通过直接访问对象的唯一标识符来获取、修改或删除敏感数据。在Python编程环境中,DOR也可能发生,尤其...
Java基础教程之对象引用
09-04
Java中的对象引用是一个核心概念,它涉及到内存管理以及对象如何在程序中被访问和操作。在Java编程中,对象是类的实例,而对象引用则是指向这些实例的“指针”。理解这一概念对于编写高效、可靠的Java代码至关重要。...
今儿个咱说说《不安全直接对象引用》!
weixin_33755554的博客
12-25 170
什么是不安全直接对象引用安全直接对象引用时,Web 应用程序公开给用户内部实现对象。内部实现对象的一些例子是数据库记录、 Url 或文件。攻击者可以修改内部实现对象中企图滥用此对象上的访问控制。当攻击者这样做他们可能有能力访问开发人员不希望公开访问的功能。 举个栗子 不安全直接对象引用是很多种类别的漏洞。有许多例子这些类型的由其...
BTS测试实验室 ---不安全直接对象引用
wkend的博客
11-02 729
0x00 什么是“不安全直接对象引用”? 浏览OWASP对该漏洞的说明 下面是2013年OWASP对不安全直接对象引用的说明: 0x01 回到题目 查看详细信息 首先用普通用户登入,如tom用户 查看tom用户的详细信息: 注意url中的参数id http://127.0.0.1/btslab/myprofile.php?id=4 改变该参数值,如http://127.0.0....
web渗透--46--不安全对象引用
武天旭的博客
09-22 3364
1、漏洞描述 在有不安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。
网络信息安全笔记—逻辑漏洞
L120305q的博客
11-05 2365
网络信息安全笔记-逻辑漏洞
OWASP TOP 10漏洞及防范
阳光灿烂的日子的博客
06-19 2714
A1 注入 Injection Web安全头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入漏洞通常能SQL查询、LDAP查询、OS命令、程序参数等中出现。 SQL注入实例 防范: 1.使用安全的API,避免使用解释器或提供参数化的接口(...
Java对对象的4种引用
shixiaoguo90的专栏
03-31 688
Java对对象的4种引用 1)强引用 :创建一个对象并把这个对象直接赋给一个变量,eg :Person person = new Person("sunny"); 不管系统资源有么的紧张,强引用对象都绝对不会被回收,即使他以后不会再用到。 2)软引用 :通过SoftReference类实现,eg : SoftReference p = new SoftReference(new Perso
类名直接调用与对象引用的区别
菊地尤里的博客
12-06 3063
在工厂类里面工厂方法为什么是静态的,要靠类名来调用?如: public class Factory{ public static getInstance(){ return XXX(); } } 客户端调用:Factory.getInstance();而 public class Factory{ public XXX getInstance(){ return XXX(); } } 客户
JAVA对象引用的四种方式
深入Java世界:探索编程之美与技术深度
03-12 953
引用 Objecto=newObject(); 这个 o,我们可以称之为对象引用,而 newObject()我们可以称之为在内存 中产生了一个对象实例。 当写下 o=null 时,只是表示 o 不再指向堆中 object 的对象实例,不代表这 个对象实例不存在了。 强引用就是指在程序代码之中普遍存在的,类似“Objectobj=newObject()” 这类的引用,只要强引用还存在,垃...
安全直接对象引用是啥意思
07-16
安全直接对象引用是指在应用程序中存在未正确限制或验证的对象引用,导致攻击者可以直接访问或操作其不应被访问或操作的敏感资源。通常,应用程序会为每个用户分配一个唯一的标识符(如用户ID),用于标识其所属的数据或资源。然而,如果应用程序在验证和授权方面存在缺陷,攻击者可以通过更改或伪造这些标识符来绕过安全限制,直接访问或操作其他用户的敏感数据。 例如,一个在线商店的网址可能是类似于 "https://example.com/product/123" 的形式,其中 "123" 是产品的标识符。如果应用程序未正确验证当前用户是否有权限访问该产品,攻击者可以通过更改标识符为其他产品的标识符来访问其他用户的订单、支付信息等敏感数据。 为了避免不安全直接对象引用漏洞,开发人员应该实施适当的身份验证和授权机制,确保只有经过授权的用户才能访问其所属的资源。此外,应避免在客户端直接暴露敏感标识符,而应使用间接引用或加密方式来处理对象引用。定期进行安全审计和测试也是发现并修复此类漏洞的重要步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值