Username Hash iDOR Scanner
Copyright © Shutterstock/chainarong06
Was ist ein Username Hash iDOR Scanner?
Wenn ein Kontext definierte Benutzer enthält, überprüfen Security Scanner alle Antworten auf das Vorhandensein von Hashwerten, die diese Benutzernamen darstellen. Die Ermittlung eines solchen Wertes kann eine Sicherheitsanfälligkeit in IDOR (Insecure Direct Object Reference) darstellen. Warnmeldungen werden nur zu Informationszwecken ausgegeben, da weitere manuelle Tests erforderlich sind, um die Auswirkungen zu bestätigen und zu bewerten.
Lösung
Sie können den Inkognito-Modus des Browsers verwenden, um IDOR-Schwachstellen schnell zu testen. Somit können Sie den normalen Modus als normaler Nutzer verwenden und gleichzeitig den Inkognito Modus als “Angreifer” nutzen ohne sich abmelden zu müssen.
Tipp
Wenn Sie noch Fragen bezüglich eines Online Marketing Themas haben, dann können Sie gerne unseren Glossar besuchen und sich über das Thema informieren, wo Sie noch speziell Fragen haben.
Sie haben noch Fragen?
