10大最重要的Web安全风险之四--A4-不安全的直接对象引用

最新推荐文章于 2023-10-18 09:34:53 发布
转载 最新推荐文章于 2023-10-18 09:34:53 发布 · 651 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/1172409/blog/141741
文章标签:

#web安全 #python

本文介绍了OWASP Top 10中关于Web应用安全的A4-不安全的直接对象引用问题。通过具体示例解释了攻击者如何利用这一漏洞查看未经授权的数据,并提出了两种防范措施。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

OWASP TOP10

A1-注入   

A2-跨站脚本(XSS)  

A3-错误的认证和会话管理 

A4-不安全的直接对象引用  

A5-伪造跨站请求(CSRF)     -- Cross-Site Request Forgery

A7-限制远程访问失败 

A8-未验证的重定向和传递 

A9-不安全的加密存储   

A10-不足的传输层保护


所谓“不安全的对象直接引用”,即Insecure direct object references,意指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全的对象直接引用的漏洞。

我们看如下的一个示例,也许这样就更容易理解什么是不安全的对象直接引用。

1.      攻击者发现他自己的参数是6065,即?acct=6065;

2.      他可以直接更改参数为6066,即?acct=6066;

3.      这样他就可以直接看到6066用户的账户信息了。


一般来说,防止不安全的直接对象引用的方法有以下两种:

1.      使用非直接的对象引用——这防止了攻击者直接访问其并未授权的对象,通过一种mapping或是其他的方法让攻击者无法直接访问。

2.      检查访问——对每一个来自于不信任的源的直接对象引用都必须包含访问控制检查,从而确信该用户对该对象拥有访问权。


转载于:https://my.oschina.net/u/1172409/blog/141741

web渗透--46--安全对象引用
武天旭的博客
09-22 3513
1、漏洞描述 在有安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。
安全直接对象引用
whoim_i的博客
11-21 5618
目录定义出现的原因场景案例如何防范 定义 安全直接对象引用(IDOR)允许攻击者绕过网站的身份验证机制,并通过修改指向对象链接中的参数值来直接访问目标对象资源,这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。 应用程序在SQL查询语句中直接使用了未经测试的数据,而攻击者可以利用这一点来访问数据库中的其他账号数据。 出现的原因 Web应用往往在生成Web页面时会用它的真实...
BTS PenTesting Lab - A4 Insecure Direct Object References
zrools的博客
12-28 1075
安全直接对象引用 Viewing Details 源文件:/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID 源文件:/btslab
安全直接对象引用漏洞(浅析)
09-09 733
漏洞定义 安全直接对象引用,也被称IDOR。IDOR允许攻击者绕过网站的身份验证机制,并通过修改指向对象链接中的参数值来直接访问目标对象资源,这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。导致这种情况出现的原因是,系统在接受用户输入并利用输入信息获取对象之前没有对用户身份权限进行检测。 漏洞利用场景 以BTS PenTesting Lab中...
4.5.4-测试安全直接对象引用
最新发布
qq_44232452的博客
10-18 161
总结当应用程序根据用户提供的输入提供对对象的直接访问时,会发生安全直接对象引用 (IDOR)。由于此漏洞,攻击者可以绕过授权并直接访问系统中的资源,例如数据库记录或文件。安全直接对象引用允许攻击者通过修改用于直接指向对象的参数的值来绕过授权并直接访问资源。此类资源可以是属于其他用户的数据库条目、系统中的文件等。这是因为应用程序采用用户提供的输入并使用它来检索对象,而没有执行足够的授权检查。
今儿个咱说说《安全直接对象引用》!
weixin_33755554的博客
12-25 212
什么是安全直接对象引用 安全直接对象引用时,Web 应用程序公开给用户内部实现对象。内部实现对象的一些例子是数据库记录、 Url 或文件。攻击者可以修改内部实现对象中企图滥用此对象上的访问控制。当攻击者这样做他们可能有能力访问开发人员希望公开访问的功能。 举个栗子 安全直接对象引用是很多种类别的漏洞。有许多例子这些类型的由其...
OWASP Top 10 2017:最严重的Web安全风险
10. A10:安全直接对象引用(Insecure Direct Object References) 直接使用用户提供的输入来访问内部对象,可能导致数据泄露或权限绕过。 OWASP Top 10的每个条目都详细介绍了风险的性质、危害、示例以及防御...
安全开发-初级.md
09-08
- **失效的访问控制(A4)**: 在2013版中,“安全直接对象引用”(A4) 和“功能级访问控制缺失”(A7) 被单独列出。到了2017版,这两个条目被合并为“失效的访问控制”,因为OWASP认为没有必要再将数据级别的访问...
OWASP_TOP10_2010_WEB安全(中文版).docx
06-25
- A4-正确的直接对象引用直接暴露内部对象,使得攻击者能够访问未经授权的数据。 - A5-伪造跨站请求(CSRF):攻击者利用用户的已登录状态执行非用户意愿的操作。 - A6-安全性误配置:系统配置错误,使得安全...
OWASP靶机下载使用指南:十Web安全风险解析
A4安全直接对象引用:攻击者直接访问应用程序中的数据,而需要经过任何授权检查。 A5—安全配置错误:由于安全配置当或默认配置安全导致的安全漏洞,例如必要的服务暴露、错误配置的SSL等。 A6...
安全测试之安全直接对象引用
小太阳~
01-28 7542
一、安全直接对象引用的概念安全的对象直接引用(Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、安全直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且并会对所有的目标对象访问时来检查用户权限,所以这就造成了安全的对象直接引用的漏洞。 服务器上的具体文
HTTP Host 头攻击 -- 学习笔记
热门推荐
angry_program的博客
10-19 2万+
1. HTTPHost头攻击 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host标头的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host头攻击。 2. HT...
Http host 标头攻击
weixin_42451330的博客
06-27 8431
HTTP Host 标头攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host 标头字段的漏洞。Host 标头字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host 标头字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
如何解决 Http 头 Hostname 攻击
dingd1234的博客
12-09 4150
打开 Nginx 的 conf 文件夹下的 default.conf 文件,在 server 中添加如下内容: server{ listen 端口号; server_name 域名或者IP地址; if($http_Host !~* '域名或IP地址'){ return 403; } } 然后保存
SRC挖掘---web安全直接对象引用 (IDOR)漏洞-3day
qq_62278422的博客
04-24 1495
什么是 IDOR? 当应用程序根据用户提供的输入提供对对象的直接访问时,就会发生安全直接对象引用 (IDOR)。由于此漏洞,攻击者可以绕过授权并直接访问系统中的资源,例如数据库记录或文件。安全直接对象引用允许攻击者通过修改用于直接指向对象的参数值来绕过授权并直接访问资源。这些资源可以是属于其他用户的数据库条目、系统中的文件等等。这是因为应用程序接受用户提供的输入并使用它来检索对象而没有执行足够的授权检查。(来源:OWASP) 让我们看一个例子。想象一下,您正在使用一个文档共享平台。您可以上传..
WebGoat攻略 for Mac(5)
qq_42955000的博客
04-19 853
WebGoat攻略 for Mac(5)一、题目攻略A5.Broken Access Control(破损的出入控制)1.Insecure Direct Object References(安全直接对象引用)2.Missing Function Level Access Control(控制级访问控制缺失)A7.Cross-Site Scripting (XSS)(跨站脚本)1.Cross Site Scripting(跨站点脚本)A8.Insecure Deserialization(安全的反序列化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值