Username Hash iDOR Scanner

Username Hash iDOR Scanner

Copyright © Shutterstock/chainarong06

Was ist ein Username Hash iDOR Scanner?

Wenn ein Kontext definierte Benutzer enthält, überprüfen Security Scanner alle Antworten auf das Vorhandensein von Hashwerten, die diese Benutzernamen darstellen. Die Ermittlung eines solchen Wertes kann eine Sicherheitsanfälligkeit in IDOR (Insecure Direct Object Reference) darstellen. Warnmeldungen werden nur zu Informationszwecken ausgegeben, da weitere manuelle Tests erforderlich sind, um die Auswirkungen zu bestätigen und zu bewerten.

Lösung

Sie können den Inkognito-Modus des Browsers verwenden, um IDOR-Schwachstellen schnell zu testen. Somit können Sie den normalen Modus als normaler Nutzer verwenden und gleichzeitig den Inkognito Modus als “Angreifer” nutzen ohne sich abmelden zu müssen.

Tipp

Wenn Sie noch Fragen bezüglich eines Online Marketing Themas haben, dann können Sie gerne unseren Glossar besuchen und sich über das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte

Apple Mac Gewinnspiel