Hacknite Wiki

User Tools

Site Tools

Trace: race_condition pfs blind_sqli http tea kerberos prng ret2win multistage packing
idor

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
idor [2023/12/04 15:06] – created kresimiridor [2025/12/01 11:40] (current) – external edit 127.0.0.1
Line 2: Line 2:
  
 Idor (Insecure direct object reference) je podvrsta access control ranjivosti web aplikacije koja dopušta  Idor (Insecure direct object reference) je podvrsta access control ranjivosti web aplikacije koja dopušta 
-korisniku pristup nekom resursu korisničkim unosom bez provjere ovlasti. Posljedice su  +korisniku pristup nekom resursu bez provjere ovlasti.
-vertikalne i/ili horizontalne eskalacije privilegije.+
  
  
Line 14: Line 13:
 putanji "/view.php" (klikom na vezu "stranici" nakon uploada). {{idorimage2.png}} putanji "/view.php" (klikom na vezu "stranici" nakon uploada). {{idorimage2.png}}
  
-Unutar URL-a resurs je definiran parametrom id=#. +Unutar URL-a kroz parametar "id" je definirano kojem resursu se pristupa ,npr. <code>http://chal.platforma.hacknite.hr:10009/view.php?id=9</code> će dohvatiti dokument s //id//-em 9.
-{{idorimage3.png}}+
  
-Izmjenom broja uz parametar id prikazuju se drugi resursi iz baze podataka (access control/idor ranjivost). +Napadač može izmijeniti vrijednost parametra i tako pristupiti drugim dokumentima. Može pretpostaviti da se id-evi dodjeljuju slijedno. Isprobavanjem brojeva od 0 do 9 pronađe se resurs (id=8) s CTF zastavom. 
-Isprobavanjem brojeva od 0 do 9 pronađe se resurs (id=8) s CTF zastavom. +
  
idor.1701702411.txt.gz · Last modified: 2025/12/01 11:40 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki