Insecure Direct Object References

最新推荐文章于 2025-03-04 14:55:27 发布
最新推荐文章于 2025-03-04 14:55:27 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 数据库 爬虫 前端 ViewUI
原文链接:http://www.cnblogs.com/mysticbinary/articles/10881677.html
版权
博客主要探讨了越权和Insecure Direct Object Reference(IDOR)问题。介绍了越权的分类与危害,给出解决越权访问的方法及心得。指出IDOR一般会导致越权,因是逻辑漏洞难有自动化检测工具,还介绍了代码审计和黑盒审计方法,最后提及黑盒测试方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Insecure Direct Object Reference = IDOR

越权

Insecure Direct Object Reference 一般能导致越权。

分类

  • 平行越权
  • 垂直越权

危害

  • 泄露数据
  • 绕过权限控制

解决越权访问

1.用户必须登录,登录之后将username写入seession中;
2.查看个人信息时,从seession中取出username,而不是从GET/POST取username;

一些心得

很多时候越权不是程序员故意写出来的,而是产品和程序在沟通的时候没有沟通好导致的,经验不丰富的程序员容易就入坑了。我举例一个案例:这个功能不需要登录 ,就给用户展示。程序员看不用登录那么就不能从session中取uid,那就改从前端获取吧。他们也不会想有token这种东西。


Insecure Direct Object Reference

由于这种是逻辑漏洞,对系统没什么危害。很难有自动化的检测工具,因为固定的程序很难界定这种是正常请求,还是Insecure Object Direct Reference。

所以这种一般需要人工审核一下,代码审计方法如下:
ide全局搜索uid 、 id 、uuid ... 类似这种标识符,搜索到就看看这些id是否来之外部,是的话,就666了。

黑盒审计方法如下:
或者通过SOC收集到URL,统一将id=xxx替换一下,看响应是否都不一致。

不安全对象是怎么直接被引用的?

DOR原理介绍

假设一个用户表:

1552062-20190704152625555-1058074228.png

http://www.cnblogs.com/userinfo.php?id=1
id=1获得lisi的信息,如果用户篡改成id=2就获得了zs的信息。

其它可能不安全对象直接引用

  • 文件
  • 路径
  • 数据库记录(常见)
  • Key

把如上作为URL或者表单的一部分,让前端可以控制。那么都是有Insecure Direct Object Reference。

Black Box Testing

  1. 爬虫采集请求参数带id的URL
  2. 遍历常规数字查看是否能得到不一样的响应包

转载于:https://www.cnblogs.com/mysticbinary/articles/10881677.html

WebGoat (A5) Broken Access Control -- Insecure Direct Object References (不安全的直接对象引用)
箭雨镜屋
03-16 2649
第2页 这一页只需要以用户名tom,密码cat登录,以便后续操作。 第3页 这题要求找出response报文中未显示在网页上的属性。 只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行 第4页 这一页要求用直接对象引用的方式来查看自己的profile。 从上一轮的burpsuite抓包可知,profile的路径是/WebGoat/IDOR/profile,而userId为2342384 试了WebGoat/IDOR/profi
【渗透测试】OWASP 及其 10 个漏洞
baidu_31295661的博客
03-17 5218
在这篇文章中,我们将讨论开放 Web 应用程序安全项目 (OWASP) 的 10 个漏洞,并分享一些预防措施来防范这些漏洞。 OWASP 的全称是 Open Web Application Security Project。它是一个非营利组织,帮助各种组织开发、购买和维护可信赖的软件应用程序。OWASP 要求受过教育的开发人员、设计师、架构师和业务所有者来识别与最常见的 Web 应用程序安全漏洞相关的风险。 OWASP 被称为论坛,因为它支持开源和商业安全产品,信息技术专业人员可以在其中建立网络和建立
Lab: Insecure direct object references:不安全的直接对象引用
Zeker62的博客
08-24 704
靶场内容: 该实验室将用户聊天记录直接存储在服务器的文件系统上,并使用静态 URL 检索它们。 通过找到用户的密码carlos并登录他们的帐户来解决实验室问题。 漏洞分析: 这个就是在网站里面将聊天记录存储在文件里 而其他用户又可以访问这个文件,从而窃取别人的聊天记录 登录账户,选择live chat 随便发点什么东西,然后点view transcript 它会给你下载一个txt文件这个文件里...
讲讲越权漏洞
最新发布
weixin_73537561的博客
03-04 384
越权漏洞(Insecure Direct Object Reference, IDOR)是指攻击者通过修改请求参数或路径,访问或操作未经授权的资源。
OWASP: Insecure Direct Object References
拾月公子
12-23 594
OWASP: Insecure Direct Object References
BTS PenTesting Lab - A4 Insecure Direct Object References
zrools的博客
12-28 1066
不安全的直接对象引用 Viewing Details 源文件:/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID 源文件:/btslab
安全测试之不安全的直接对象引用
小太阳~
01-28 7442
一、不安全的直接对象引用的概念不安全的对象直接引用(Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、不安全的直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全的对象直接引用的漏洞。 服务器上的具体文
WebGoat8 M17 Access Control Flaws 题解
伊维泽诺流浪记
03-12 584
2 用户名tom密码cat登录即可 3 f12看到一个叫profile的包,查看响应就发现了参数 对比一下,没显示出来的参数是role和userId,下一题 4 照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId: WebGoat/profile/2342384 结果连回显都没有,应该是服务器报错了。 再回去抓一下...
DVWA包含以下几个主要的安全漏洞类别.rar
06-13
9. **不安全的直接对象引用(Insecure Direct Object References, IDOR)**:当应用程序直接使用内部表示法(如数据库ID)来引用对象时,攻击者可能能够通过修改这些引用来访问其他对象。 10. **加密与认证问题**:...
Web应用安全漏洞与防护电子书
Insecure Direct Object References)、跨站请求伪造(A5: Cross-Site Request Forgery, CSRF)以及安全配置错误(A6: Security Misconfiguration)等关键问题。此外,还涉及了加密方面的不安全性(A7: Insecure ...
XVWA Insecure Direct Object Reference、Missing Functional Level Access Control
baynk的博客
04-06 515
0x00 Broken Access Control 在2017版中,Insecure Direct Object Reference和Missing Functional Level Access Control就被归到了Broken Access Control中了。 这里直接去看的owasp top ten,就将这两个结合起来一起学习了。 漏洞描述 通过修改URL、内部应用程序状态或HT...
bWAPP解题笔记—— A4-Insecure Direct Object References
FunkyPants的博客
09-12 2213
A4——Insecure Direct Object References 不安全的直接对象引用。 Insecure DOR (Change Secret) low 在HTML中有一个隐藏的值login,表示登录用户。 我们可以修改login,修改其他用户的secret medium and high 使用了随机生成的token验证当前login 的用户。 // A r...
bWAPP -- INSECURE DIRECT OBJECT REFERENCES
angry_program的博客
03-09 482
0x01、Insecure DOR (Change Secret) 同XSS - Stored (Change Secret) Low 仔细观察页面, 发现隐藏一个input标签, 作用是输入用户名, 并且配合提交的修改密码, 完成修改用户密码的操作: 这里就可以利用该用户名input标签达到修稿任意用户密码的攻击, 修改login的input标签类型(type)为tex...
IDOR漏洞
tomyyyyy
02-27 1087
IDOR漏洞 一、概述 IDOR,Insecure Direct Object reference,即"不安全的直接对象引用",场景为基于用户提供的输入对象进行访问时,未进行权限验证,是一类访问控制漏洞。在OWASP API安全前10名的API漏洞中排名第一。IDOR漏洞其实在越权(Broken Access Control)漏洞的范畴之内,也可以说是逻辑漏洞,或是访问控制漏洞,国内通常被称为越...
漏洞挖掘丨客户支持聊天系统中的IDOR漏洞
weixin_43006749的博客
08-29 471
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 2019-04-17_165229.jpg大家好,今天分享的writeup是一个关于客户支持系统(Customer Support)的IDOR漏洞(不安全的直接对象引用),该漏洞可以导致目标系统的访问控制功能失效,实现客户支持平台内的任意消息读取和发送,还能下载任意用户的相关文件。...
【webGoat】Broken Access Control
10-02 1486
【访问控制中断】
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
bin789456的博客
03-23 4692
写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例如,水平升级可能允许攻击者重置或捕获属于另一个用户的密码。如果攻击者以管理用户为目标并破坏了他们的帐户,那么他们可以获得管理访问权限,从而执行垂直权限升级。 User ID controlled by request parameter with password disclosure ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值