Références directes non sécurisées à un objet

by flashweb on 1 novembre 2016 , No comments

Une référence directe à un objet se produit quand un développeur expose une référence à un objet d’exécution interne, comme un fichier, un dossier, un enregistrement de base de données ou une clé de base de données. Sans un contrôle d’accès ou autre protection, les attaquants peuvent manipuler ces références pour accéder à des données non autorisées. Par exemple, l’id de la donnée visualisée est un paramètre de la requête HTTP. En changeant cet ID, il est possible de consulter toutes les données si aucun contrôle d’accès à la donnée n’est effectué.

Découvrez d’autres failles de sécurité:

Share this post:

Join the conversation