Références directes non sécurisées aux objets
Insecure direct object references
Objectif du lab : Les journaux de chat des utilisateurs sont stockés directement sur le système de fichiers du serveur et récupérés via des URL statiques. L’objectif est de trouver le mot de passe de l’utilisateur carlos puis de se connecter à son compte.
On observe une fonctionnalité de messagerie avec une option permettant de télécharger la transcription du chat via une requête GET.
L’URL prend la forme suivante :
En modifiant simplement l’identifiant du fichier dans l’URL, il est possible d’accéder aux transcriptions d’autres utilisateurs sans aucune protection. Par exemple :
Ce fichier expose le contenu d’une conversation contenant le mot de passe de carlos.
Mis à jour
Ce contenu vous a-t-il été utile ?