NOTES_ABOUT_QA Telegram 257
tgoop.com » United States » Заметки о QA » Telegram web » Post 257
Заметки о QA
IDOR🔐

В мое поле зрения сейчас активно попадается IDOR. Ранее я писала про тестирование безопасности (тут было интересно!). Но углубимся именно в IDOR.

IDOR - уязвимость, которая позволяет получить доступ до страниц и файлов, доступа к которым у человека быть не должно. Например, если вы как пользователь смогли изменить что-то в адресе ссылки и получить корзину другого пользователя - это IDOR. Подробнее узнать о том, что это и как это выглядит, можно тут.

Мне очень нравится это направление в тестировании: пытаться обойти систему и получить доступ к тому, что вам нельзя видеть (как подглядывать к кому-то в окна!).

Если хотите попробовать попрактиковаться, то рекомендую:
- проходить лабораторные работы от создателей Burp Suite (позволят вам на практике познакомиться с основными типами уязвимостей), а в помощь можете использовать эту статью
- посмотреть доклад Анны Васильевой “Поиск уязвимостей IDOR”
- поискать выступления Рамазана Рамазанова (@r0hack) (тут скорее сможете обзорно познакомиться, какие уязвимости существует)
- поискать полезное вот в этом посте

Интересные каналы на тему IDOR
- канал @r0hack
- канал Анны Васильевой
26🔥8
www.tgoop.com/notes_about_QA/257
2.85K views



tgoop.com/notes_about_QA/257
Create:
Last Update:

IDOR🔐

В мое поле зрения сейчас активно попадается IDOR. Ранее я писала про тестирование безопасности (тут было интересно!). Но углубимся именно в IDOR.

IDOR - уязвимость, которая позволяет получить доступ до страниц и файлов, доступа к которым у человека быть не должно. Например, если вы как пользователь смогли изменить что-то в адресе ссылки и получить корзину другого пользователя - это IDOR. Подробнее узнать о том, что это и как это выглядит, можно тут.

Мне очень нравится это направление в тестировании: пытаться обойти систему и получить доступ к тому, что вам нельзя видеть (как подглядывать к кому-то в окна!).

Если хотите попробовать попрактиковаться, то рекомендую:
- проходить лабораторные работы от создателей Burp Suite (позволят вам на практике познакомиться с основными типами уязвимостей), а в помощь можете использовать эту статью
- посмотреть доклад Анны Васильевой “Поиск уязвимостей IDOR”
- поискать выступления Рамазана Рамазанова (@r0hack) (тут скорее сможете обзорно познакомиться, какие уязвимости существует)
- поискать полезное вот в этом посте

Интересные каналы на тему IDOR
- канал @r0hack
- канал Анны Васильевой

BY Заметки о QA


Share with your friend now:
tgoop.com/notes_about_QA/257

View MORE
Open in Telegram


Telegram News

Date: |

Today, we will address Telegram channels and how to use them for maximum benefit. Each account can create up to 10 public channels Matt Hussey, editorial director of NEAR Protocol (and former editor-in-chief of Decrypt) responded to the news of the Telegram group with “#meIRL.” The channel also called on people to turn out for illegal assemblies and listed the things that participants should bring along with them, showing prior planning was in the works for riots. The messages also incited people to hurl toxic gas bombs at police and MTR stations, he added. Concise
from us


IDOR🔐

 Заметки о QA TG
web: 257
Заметки о QA.Telegram web
Заметки о QA Telegram TG Channel
Telegram Updated:
Telegram Заметки о QA
FROM American