Sto testando un sito Web per scoprire le vulnerabilità. Il sito web è completamente funzionante solo su HTTPS.
Durante i test, sono venuto a sapere che i file pdf possono essere scaricati solo dagli utenti autorizzati. Questa funzionalità è accessibile dopo aver effettuato l'accesso all'applicazione.
Supponiamo che questo sia il percorso:
https://www.test-site.com/confarea/private/ebook.pdf
Ma quando sto cambiando la richiesta https in http come di seguito, sono in grado di scaricare il file direttamente senza alcuna restrizione.
http://www.test-site.com/confarea/private/ebook.pdf
Quindi, secondo OWASP Top 10 - 2013 :
- Che tipo di vulnerabilità è questa? Appartengono a "A4 - Insecure Direct Object References" o "A7 - Missing Function Level Access Control"?
- Questa vulnerabilità ha un nome particolare?
- Quale sarebbe la gravità e l'impatto?
Per favore spiegalo in profondità.