Привет, ребята !!

Это моя первая запись в блоге, и я начинаю с уязвимости IDOR. В этом посте вы узнаете о многих конечных точках для тестирования уязвимости IDOR! Надеюсь, вам понравится.

Арбаз Хуссейн получил приглашение протестировать одну частную программу и найти уязвимости вместе со своими товарищами по команде, но он был занят своей работой и выбрал меня для тестирования этой программы. Поэтому я хотел бы поблагодарить Arbaz за то, что поделился сайтом, и спасибо AqeelAsif за то, что научил меня многому, благодаря чему я смог найти 21 ценную уязвимость за 2 дня. в этой программе :) и получил 3000 долларов в криптовалюте !!

Недавно я провел тестирование популярной платформы социальных сетей на проникновение и обнаружил множество уязвимостей IDOR.

Прямая ссылка на объект может возникнуть, когда разработчик предоставляет ссылку на внутренний объект реализации, такой как файл, каталог или ключ базы данных, без какого-либо механизма проверки, который позволяет злоумышленникам манипулировать этими ссылками для доступа к неавторизованным данным ~ TutorialPoint

Https://www.owasp.org/index.php/Top_10_2010-A4-Insecure_Direct_Object_References

Не теряя времени, я прямо собираюсь написать о конечных точках, на которых я обнаружил IDOR в этой программе.

№1. IDOR - Удаление всех сообщений с веб-сайта

Когда я размещаю статус на своей временной шкале и нажимаю на свое сообщение, он перенаправляет меня на другую страницу, на которой я смог увидеть свой идентификатор сообщения в URL-адресе.

Итак, быстро увидев postid в URL-адресе, я вошел в учетную запись атакующего и разместил сообщение на шкале времени, чтобы проверить, что я могу сделать с этим postid.

Из-за неправильной проверки параметра postid на стороне сервера происходит удаленное удаление всех сообщений на веб-сайте с использованием уязвимости IDOR на следующей конечной точке.

при нажатии * Удалить элемент * Option делает следующий запрос к серверу.

Как видите, в значениях данных POST есть параметр id , который является уникальным идентификатором сообщений, поэтому я попытался изменить значение с postid атакующего на сообщение жертвы , и он удалил сообщение жертвы.

Я снова подумал, что если параметр userid уязвим и не проверяется на стороне сервера, то я могу найти много IDOR ... И я был прав !! К счастью, мне удалось найти уязвимости 12-IDOR;)

№2. IDOR - изменение чьего-либо изображения профиля

Из-за неправильной проверки идентификатора пользователя на стороне сервера происходит удаленное изменение изображения профиля любого пользователя с использованием уязвимости IDOR на следующей конечной точке.

при нажатии опции * Обзор *, выборе файла изображения и нажатии Загрузить выполняется следующий запрос к серверу.

Как видите, в значениях данных POST есть параметр ИД пользователя, который является уникальным идентификатором пользователя, поэтому я попытался изменить его на значение ИД пользователя другой учетной записи жертвы, и оно изменилось. Изображение профиля жертвы.

№3. IDOR - Смена обложки

Из-за неправильной проверки идентификатора пользователя на стороне сервера происходит удаленное изменение изображения профиля любого пользователя с использованием уязвимости IDOR на следующей конечной точке.

при нажатии опции * Обзор *, выборе файла изображения и нажатии Загрузить выполняется следующий запрос к серверу.

Как видите, в значениях данных POST есть параметр userid, который является уникальным идентификатором пользователя, поэтому я снова попытался изменить его на значение userid учетной записи другой жертвы, и оно изменил обложку жертвы.

Что дальше ?? Есть ли возможность удалить изображение профиля и изображение обложки? ;)

Да !! Я снова протестировал IDOR, чтобы удалить «изображение профиля» и «обложку», и все работало с моей стороны. Я смог удалить «Изображение профиля» и «Изображение обложки» каждого пользователя. Поэтому, не теряя времени на создание POC Video, я сообщил о проблеме и получил быстрый ответ в течение нескольких часов.

«Мне нравятся быстрые ответы, поэтому я готов протестировать эту программу».

В Part-2 я добавил все интересные конечные точки для поиска IDOR. Для других сообщений в моем блоге вы можете посетить мой профиль Ссылка.