Paweł Goleń, blog

Niebezpieczna luka w systemie rejestracji na UJ.

Zakładasz dowolne konto, logujesz się i możesz przeszukiwać bazę danych kandydatów. Wystarczy, że w pasku wyszukiwarki zmienisz trzy ostatnie cyfry adresu.

Kontrola dostępu do danych się kłania. A identyfikatory globalne są ZŁE! (patrz Insecure Direct Object Reference oraz dobre wyjaśnienie ogólnej koncepcji AccessReferenceMap, że o moim PoC nie wspomnę).

Oryginał tego wpisu dostępny jest pod adresem Niebezpieczna luka w systemie rejestracji na UJ

Autor: Paweł Goleń