انجمن تیم امنیتی ایران سایبر

[ Idor ] Delete User Comment When Logout

شروع موضوع توسط Und3rgr0und ‏1/9/19 در انجمن ویدیو های آموزشی آزمایشگاه امنیت

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
برچسب ها:
  1. Und3rgr0und

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏16/8/15
    ارسال ها:
    11
    تشکر شده:
    68
    جنسیت:
    Name:
    Nothing
    Main os:
    Ubuntu
    باسلام
    در این فیلم آموزشی توضیح مختصری در مورد متود IDOR برای کاربران بدم که اینگونه آسیب پذبری ها بوفور هست فقط هنوز تو ایران جا نیوفتاده بنابراین این روش صرفا درمورد عدم طراحی های امن بکار میره که دولوپرهایی، CMS ای ریلیز میکنن باید بهش توجه کنن در این فیلم سعی شد آسیبپذیری رو نشون بدیم که اگر در یک community بهش توجه نشده باشه روی پروفایل کاربر اگر نظری ارسال بشه و هدرهای او intercept شده باشه میتونین براحتی پاکش کنید این امر زمانیکه که SignOut شده باشین و دسترسی به community نداشته باشین بنابراین با اون هدرها نظر ارسالی رو پاک کنین ، این متود برای کاربرانی که در زمینه Bug Bounty فعالیت میکنند کاربرد داره و Severity اون High هست .


    پسورد : iran-cyber.net
     

    پیوست ها:

    blackops، root3r، xfud و 5 نفر دیگر از این ارسال تشکر کرده اند.
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .