Что такое IDOR и почему они представляют угрозу? Как такие уязвимости можно обнаружить при тестировании приложений? Как атакующие эксплуатируют IDOR?
И как защитить ваши веб-приложения и предотвратить подобные проблемы?
Привет! Меня зовут Mekan aka MrCyberSec и сегодня я подробно расскажу об одной из наиболее распространенных и в то же время опасных уязвимостей веб-приложений - небезопасных прямых ссылках на объект или IDOR.
Если вы работаете с веб-приложениями, вам обязательно нужно знать об этих уязвимостях, поскольку они могут привести к серьезным проблемам безопасности и нарушению конфиденциальности данных пользователей. Погнали!
ТАЙМКОДЫ:
0:00 уязвимости веб-приложений IDOR
0:54 ключевые термины
1:53 как возникает IDOR
2:24 почему уязвимости IDOR опасны
3:32 как обнаружить IDOR
4:57 эксплуатация IDOR
6:55 как предотвратить IDOR
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
13 май 2024