Username Hash iDOR Scanner

Was ist ein Username Hash iDOR Scanner?

Wenn ein Kontext definierte Benutzer enthält, überprüfen Security Scanner alle Antworten auf das Vorhandensein von Hashwerten, die diese Benutzernamen darstellen. Die Ermittlung eines solchen Wertes kann eine Sicherheitsanfälligkeit in IDOR (Insecure Direct Object Reference) darstellen. Warnmeldungen werden nur zu Informationszwecken ausgegeben, da weitere manuelle Tests erforderlich sind, um die Auswirkungen zu bestätigen und zu bewerten.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Sie können den Inkognito-Modus des Browsers verwenden, um IDOR-Schwachstellen schnell zu testen. Somit können Sie den normalen Modus als normaler Nutzer verwenden und gleichzeitig den Inkognito Modus als “Angreifer” nutzen ohne sich abmelden zu müssen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte