shikata ga nai

Private? There is no such things.

Burp Suiteで安全でない直接オブジェクト参照

Hello there, ('ω')ノ

 

安全でない直接オブジェクト参照(IDOR)の脆弱性を検出するには。

通常、影響を受けるパラメータは。

id、uid、r、url、ur、=http、=/ などで。

Targetツールで検出で検出できるようで。

 

f:id:ThisIsOne:20200127064746p:plain

 

Filterバーをクリックして。

『Filter by search term』に検索したいキーを入力すると。

今回は、脆弱性とは全く関係のないわかりやすいキーで試すことに。

 

f:id:ThisIsOne:20200127064641p:plain

 

キーワードを含んだページのみがフィルタリングされた。

 

f:id:ThisIsOne:20200127064531p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain