Güvenli Olmayan Doğrudan Nesne Referansları
Doğrudan nesne başvurusu, bir geliştiricinin bir dosya, dizin veya veritabanı anahtarı gibi dahili bir uygulama nesnesine, saldırganların yetkisiz verilere erişmek için bu referansları işlemesine izin veren herhangi bir doğrulama mekanizması olmadan bir başvuruyu ifşa etmesi durumunda ortaya çıkar.
Bu kusurun Tehdit Ajanlarını, Saldırı Vektörlerini, Güvenlik Zafiyetini, Teknik Etkisini ve İş Etkilerini basit bir şema yardımıyla anlayalım.
Misal
Uygulama, hesap bilgilerine erişen bir SQL çağrısında doğrulanmamış verileri kullanır.
String sqlquery = "SELECT * FROM useraccounts WHERE account = ?";
PreparedStatement st = connection.prepareStatement(sqlquery, ??);
st.setString( 1, request.getParameter("acct"));
ResultSet results = st.executeQuery( );Saldırgan, tarayıcısındaki sorgu parametresini Yönetici'yi gösterecek şekilde değiştirir.
http://webapp.com/app/accountInfo?acct=adminEller AÇIK
Step 1- Webgoat'a giriş yapın ve erişim kontrol kusurları bölümüne gidin. Amaç, tomcat-users.xml dosyasını bulunduğu yola giderek almaktır. Senaryonun anlık görüntüsü aşağıdadır.
Step 2 - Dosyanın yolu 'geçerli dizin' alanında görüntülenir - C: \ Users \ kullanıcıAdı $ \. Extract \ webapps \ WebGoat \ lesson_plans \ en ve ayrıca tomcat-users.xml dosyasının altında tutulduğunu biliyoruz C: \ xampp \ tomcat \ conf
Step 3- Şu anki dizinden çıkıp C: \ Drive'dan gitmemiz gerekiyor. Burp Suite kullanarak trafiği durdurarak da aynısını yapabiliriz.
Step 4 - Deneme başarılı olursa, tomcat-users.xml dosyasını "Tebrikler. Bu dersi başarıyla tamamladınız" mesajıyla birlikte görüntüler.
Önleyici Mekanizmalar
Geliştiriciler, geliştirme aşamasının kendisi sırasında güvenli olmayan doğrudan nesne referansını önlemek için aşağıdaki kaynakları / noktaları bir kılavuz olarak kullanabilir.
Geliştiriciler, dolaylı nesne referansları için yalnızca bir kullanıcı veya oturum kullanmalıdır.
Güvenilmeyen bir kaynaktan doğrudan nesne referansı kullanmadan önce erişimi kontrol etmeniz de önerilir.