تحلیل آسیبپذیری IDOR و روشهای شناسایی و سوءاستفاده از آن . هدف این مقاله هدف این مقاله، ارائه یک بررسی جامع، رسمی و فنی از آسیبپذیری Insecure Direct Object Reference (IDOR) و مجموعه تهدیدات مرتبط با آن است. 1. آسیب پذیریIDOR یک زیرمجموعهی مهم از Broken Access Control است .…
هدف از ارایه این مقاله بررسی موارد زیر است: اولاً تشریح آسیبپذیریها و تهدیدات ناشی از پیکربندی نادرست مکانیزم CORS (Cross-Origin Resource Sharing)؛ ثانیاً نشاندادن اینکه چگونه تنظیمات اشتباه میتواند به افشای اطلاعات یا دسترسی غیرمجاز به منابع محافظتشده بینجامد. در نهایت، با تحلیل دقیق SOP (Same Origin Policy) ارتباط…
