انواع حملات ارجاع مستقیم ناامن به اشیاء داخلی برنامه در برنامههای کاربردی وب
آشنایی با حملات ارجاع مستقیم ناامن به اشیاء داخلی برنامه یا حملات IDOR عبارت یا اصطلاح ارجاع مستقیم به اشیاء داخلی برنامه یا Direct Object Reference، یک رویکرد در طراحی صفحات وب را توصیف و بیان میکند که در آن کلیدهای واقعی و نامهای موجود، برای شناسایی منابع تحت کنترل برنامه، استفاده میشوند. اگر طراح یا برنامهنویس وبسایت، در برنامه خود یک مقدار متفاوت را بهاشتباه، برای کلیدها و نامها جایگزین نماید و از طریق آن، برنامه به منابع مختلفی که قصد و تصمیم طراح نیست و یا کاربر مجاز به دسترسی در آن منابع نبوده است، دسترسی پیدا نماید، یک آسیبپذیری ارجاع مستقیم ناامن به اشیاء دخلی برنامه صورت میپذیرد. به بیان سادهتر، این نوع از حملات زمانی رخ میدهد که طراح یا برنامهنویس، دسترسی ارجاع یک منبع، به Object های داخلی برنامه را باز بگذارد و یا سطح دسترسیها را بهدرستی پیکربندی نکرده باشد. بهعنوانمثال میتوان به فایلها، دایرکتوریها و یا بانکهای اطلاعاتی اشاره نمود. زمانی که کنترل دسترسی بر روی یک دایرکتوری یا فایل بهصورت صحیح پیکربندی نشده باشد، هکر میتواند منابع را در جهت استفاده خ...