16
Insecure Direct Object References
Eine Insecure Direct Object Reference (IDOR), also eine unsichere Referenz auf ein (direktes) Objekt, liegt vor, wenn ein Angreifer auf ein Objekt (eine Datei, ein Datensatz in einer Datenbank, einen Account und so weiter) zugreifen oder die Referenz auf das Objekt ändern kann, was ihm eigentlich nicht möglich sein sollte. Nehmen wir zum Beispiel an, dass die Website www.<example>.com private Nutzerprofile vorhält, die nur für den Profileigner über den URL www.<example>.com/user?id=1 zugänglich sein sollten. Der Parameter id bestimmt, welches Profil Sie sehen. Können Sie auf ein anderes Profil zugreifen, indem ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
