IDOR wir kommen!
Task 1 What is an IDOR?
Frage 1:
What does IDOR stand for?
Die Antwort erhalten wir aus der Erklärung.
Antwort 1:
Insecure Direct Object Reference
Task 2 An IDOR Example
Frage 1:
What is the Flag from the IDOR example website?
Wir öffnen die Seite im Task und klicken auf die zweite Email in der Liste. Diese enthält einen Link zu einem Onlinestore mit einer Bestellnummer in der URL. Diese sollten wir angreifen können:
Wir klicken also auf den Link und ändern die /1234/ in unserer URL zu /1000/, so erhalten wir unsere Flag:
Antwort 1:
THM{IDOR-VULN-FOUND}
Task 3 Finding IDORs in Encoded IDs
Frage 1:
What is a common type of encoding used by websites?
Antwort 1:
base64
Task 4 Finding IDORs in Hashed IDs
Frage 1:
What is a common algorithm used for hashing IDs?
Antwort 1:
md5
Task 5 Finding IDORs in Unpredictable IDs
Frage 1:
What is the minimum number of accounts you need to create to check for IDORs between accounts?
Antwort 1:
2
Task 6 Where are IDORs located
Diesmal keine Fragen.
Task 7 A Practical IDOR Example
Wir folgen zuerst der Anleitung und erstellen uns einen Account auf der verlinkten Seite. Anschließend navigieren wir zu „Your Account“ und öffnen die Developer Tools in unserem Browser. Hier klicken wir auf den Reiter „Network“ und drücken auf den „Refresh“ Knopf.
Frage 1:
What is the username for user id 1?
Wir suchen nun die Zeile customer?id=15 und machen einen Rechtsklick. Hier öffnen wir „Edit & Resend“.
Es öffnet sich ein neues Fenster, hier ändern wir den Wert zu 1 (1) und klicken dann auf Send (2). Wir erhalten nun eine neue Zeile mit customer?id=1. Diese markieren wir und öffnen rechts den Reiter „Response“.
Hier sehen wir den Benutzernamen und die Emailadresse von Customer 1.
Antwort 1:
adam84
Frage 2:
What is the email address for user id 3?
Hier benutzen wir die selben Schritte qie in Frage 1, ändern die Zahl aber zu customer?id=3.
Antwort 2:
j@fakemail.thm