La vulnerabilità più comune nella categoria OWASP Riferimento all'oggetto diretto non sicuro è l'attraversamento di directory. Quali sono le altre vulnerabilità che rientrano in questa categoria?
La vulnerabilità più comune nella categoria OWASP Riferimento all'oggetto diretto non sicuro è l'attraversamento di directory. Quali sono le altre vulnerabilità che rientrano in questa categoria?
È importante capire perché OWASP classifica l'attraversamento della directory come IDOR: il parametro accettato dall'applicazione è un riferimento diretto a un file (anziché un riferimento indiretto che, ad esempio, punta a un database voce, che a sua volta punta a un file). Passando un riferimento diretto diverso, un utente malintenzionato può leggere file arbitrari.
CWE - che è più a grana fine di OWASP Top 10 - ad esempio utilizza un diverso classificazione:
The "Insecure Direct Object Reference" term, as described in the OWASP Top Ten, is broader than this CWE because it also covers path traversal (CWE-22). Within the context of vulnerability theory, there is a similarity between the OWASP concept and CWE-706: Use of Incorrectly-Resolved Name or Reference.
Alcuni classificano open reindirizzamenti come IDOR (sebbene OWASP non lo copra in Reindirizzamenti non convalidati e avanti)
IODR è fondamentalmente un problema di autorizzazione.
L'altro esempio più comune è un riferimento diretto agli indici del database. Ad esempio, hai una funzionalità che mostra un messaggio privato:
id = [userinput];
message = getMessage(id);
showMessage(message);
function getMessage(id) {
return query("SELECT message FROM messages WHERE id = ?", id);
}
L'idea è che ogni utente possa solo leggere i propri messaggi. Ma poiché gli ID sono riferimenti diretti al messaggio e poiché non esiste un controllo di autorizzazione, un utente malintenzionato può leggere i messaggi di tutti gli utenti. Nota che la sola autorizzazione appropriata risolverebbe il problema, ma lo farebbe usando riferimenti indiretti (cioè ogni utente ha messaggi con id da 1 a x, quindi non c'è possibilità di accedere ad altri messaggi).
Leggi altre domande sui tag web-application appsec penetration-test owasp owasp-top-ten