A4 - 취약한 직접 객체 참조(DOR)

A4 - 취약한 직접 객체 참조(DOR)

참조 : https://vmilsh.tistory.com/274https://goitgo.tistory.com/52A4 - 취약한 직접 객체 참조· 파일, 디렉토리, 데이터베이스 키와 같은 내부적으로 처리되는 오브젝트가 노출되는 경우 다운로드 취약점 등을 이용하여 시스템 파일에 접근하는 취약점 등을 의미한다.· 접근통제에 의한 확인이나 다른 보호가 없다면, 공격자는 이 참조를 권한 없는 데이터에 접근하기 위해 조작 할 수 있다.공격방법· 주로 파일, 데이터베이스 키, URL에 노출된 세션 아이디를 통하여 조작이 가능하며, 접근 제어나 검증 절차가 없으면 공격자는 허가 없이 객체 참조를 조작하여 데이터를 접근할 수 있다.대응방안· 사용자 혹은 세션 당 간접 객체 참조..........

A4 - 취약한 직접 객체 참조(DOR)에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : A4 - 취약한 직접 객체 참조(DOR)

 등록된 다른 글

[하루 5분 - 클라우드 용어] (2021.06.10) Rigion(지역), Availability Zones(가용 영역)

HTML 인젝션 - Reflected(POST)

HTTPS, 사이버위협이 되고 있다.

[Shell Script] 사용자 계정 일시 정지

상속과 우선순위 결정

[Log Analysis] - 리눅스 로그 분석

webhacking.kr 14 [100]

Python - 클래스(class)