在一次网站渗透测试全过程中,我无意间发觉了一个趣味的IDOR(不安全的立即目标引入)系统漏洞,根据应用参数环境污染技术性(运用一个被忽视的功能测试), *** 攻击将可以取得成功地在目标网站上完成IDOR绕过。
那时候,我试着在目标应用软件所下属的REST API中找寻IDOR系统漏洞,但悲剧的是,目标网站中没有一个连接点存有传统式的IDOR系统漏洞。但是,历经我的一番勤奋,我发现了根据数次出示同样的参数名,而且应用不一样的参数值,大家就可以在目标运用上取得成功完成IDOR绕过了。
下面,我将跟大伙儿详细介绍怎么使用参数环境污染技术性来完成IDOR绕过。
假定大家的账户的UserID为123,为了更好地检测IDOR,我们可以将UserID的值从以前的123改动为另一个用户账户的UserID-456。假如目标应用软件不会有传统式的IDOR系统漏洞,那麼大家可能接受到“401 未认证”的情况提醒。
这时,为了更好地完成IDOR绕过,大家必须应用参数环境污染技术性,即传送2个UserID参数,在其中一个包括目标账户的UserID,另一个参数必须包括你账户的UserID。
下面的图表明的是大家所推送的样版请求:
在网站渗透测试的全过程中,因为我碰到了相近的情景。我的检测目标是一个REST API连接点,这一应用软件连接点主要表现出了下列个人行为:
1、检验之一个UserID参数;
2、推送请求的用户必须在GET请求中包括她们的UserID;
在那样的情景下,大家只必须在原请求的基本上,提升至2个UserID参数就可以完成IDOR绕过了。在其中的之一个UserID便是目标用户账户的UserID,另一个便是 *** 攻击账户的UserID,这样一来,大家就可以蒙骗目标应用软件并让它觉得大家所推送的是一个真正的合理合法请求了。
我帐户的个人信息会表明我的全称及其别的基本信息,但这种信息内容不容易表明给别的的用户。
大家所结构的故意请求中必须包括我账户的UserID,必须留意的是,我在这干了大部分网站渗透测试工作人员都是会做的事儿,也就是将请求中的UserID改动为了更好地另一个用户账户的UserID。
但悲剧的是,啥都没有产生…并且我都接受到一个401未受权不正确,真是不幸!
下面的图表明的是没法绕过传统式IDOR的请求信息内容:
充分考虑参数环境污染技术性的完成,我试着在检测示例(请求)中加上了自己的UserID参数及其目标用户的UserID,并为此来试着浏览目标用户的个人信息。
想来大伙儿也猜到,这一次我成功了!
下面的图表明的是大家运用参数环境污染技术性搭建的IDOR绕过请求:
没有错,根据融合参数环境污染技术性结构出去的故意请求,我取得成功取得了目标用户的全称及其许多不容易公布的比较敏感信息内容。值得一提的是,因为基本上目标应用软件的全部参数都没法抵挡这类进攻,因而这类安全隐患可能给这一应用软件产生“破坏性”的严厉打击。
怎么查询微信聊天记录,如何查询微信内容如何将别人删除的微信聊天记录恢复6分钟带你快速了解IT行业 什么是IT行业? IT(全称:Information Technology)行业即信息技术产业,又...
<span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-h...
伊朗伯爵长方手表价值表价值查询购置销售公司 伯爵长方手表月光蓝款什么价 660300/元 周口废气办钟表有限公司 复刻帕玛强尼手表樱草黄版的价值 930300/元 大...
在过去,通过写作赚钱的方法是非常单一和死板的,你只能够通过投稿到出版社、或是传统纸媒的方式,来赚取稿费。 但是让人心寒的是,国内读书热情一直不高,更不要说版权意识来。 你去出书,正版书卖不动,稿费...
godaddy 帐户被盗 域名被盗 邮箱被改 pin被改 找回全过程 最新教程可能是在淘宝上买的缘故原由.没几个月就帐号就被改了. 花了3个月时间才找回,中心一点差错都不行.老外很死板的. 那时几度溃...
新华社北京1月30日电(记者倪米锦)记者日前从北京市生态环境局获悉,截至2020年,北京市完成142条段黑臭水体整治,全市一类至三类水质河长较2015年增加15.8个百分点,劣五类水质河长较201...