Hello there, ('ω')ノ
IDOR (安全でない直接オブジェクト参照) により、
すべての有効なユーザがリストされ、そのプロファイルが編集されるを。
脆弱性:
IDOR
記事:
今回は、ドレクセル大学のサブドメインで
安全でない直接オブジェクト参照の脆弱性を発見して。
たくさんのサブドメインを検索した結果、アカウントを作成して
電子メールで登録できるウェブサイトを見つけて。
アカウントを作成した後、URL パラメータに何かを認識し。
URL の最後に、ユーザ ID を表す ID パラメータが表示され。
ユーザ プロファイルにアクセスして、電子メール アドレス、名前などの
機密情報を表示できるかどうかを確認するために、
さまざまな ID 番号を試し始めて。
URL の ID を変更し、電子メール アドレス、名前を取得し、情報を変更するだけで
利用可能なすべてのユーザを実際に取得することができて。
その後、Burp Intruder を起動してプロセスを自動化するために
考えられるすべての ID 番号の列挙を開始し、最後に電子メール アドレス、
ユーザ名、ユーザ情報の変更機能を含むすべての有効なユーザを
取得することができて。
Best regards, (^^ゞ