Broken Access Control (Insecure Direct Object Reference ("IDOR")

1. Broken Access Control

  • Definition: Wenn eine Anwendung die Berechtigungen eines Benutzers nicht richtig überprüft, kann dieser auf Seiten oder Funktionen zugreifen, die für ihn nicht bestimmt sind.

  • Risiken:

    • Einsicht in sensible Daten anderer Benutzer.

    • Zugriff auf nicht autorisierte Funktionen (z. B. Bearbeiten anderer Benutzerkonten).

  • Beispiel: Ein Angreifer kann auf vertrauliche Daten anderer Benutzer zugreifen, indem er die URL manipuliert, ohne dass die Anwendung überprüft, ob er die erforderlichen Berechtigungen hat.

2. Insecure Direct Object Reference (IDOR)

  • Definition: IDOR tritt auf, wenn ein Entwickler direkte Referenzen (z. B. IDs) in der URL verwendet, ohne sicherzustellen, dass der Benutzer berechtigt ist, auf das angeforderte Objekt zuzugreifen.

  • Beispiel: In den angezeigten Bildern gibt es eine URL mit der Form https://bank.thm/account?id=111111. Wenn ein Benutzer die ID auf 222222 ändert, kann er die Bankdaten eines anderen Kontoinhabers sehen, wie im ersten Bild demonstriert.

  • Grund für die Schwachstelle: Die Anwendung überprüft nicht, ob der angemeldete Benutzer auch der Eigentümer des angeforderten Kontos ist.

PreviousPHP Type Juggling mit strcmp() ausnutzenNextBypassing Content Security Policies (CSP)

Last updated