(4) 不安全的直接对象引用(insecure direct object reference) 攻击者利用Web应用程序本身的文件读取功能 任意存取文件或重要信息。
基于146个网页-相关网页
...Facebook漏洞属于不安全对象引用 这个漏洞源于不安全的直接对象引用(IDOR)。IDOR的意思是,在引用内部实现对象(如文件或数据库密钥)时,该引用过程未经任何访问控制,对用…
基于10个网页-相关网页
不安全的直接对象引用
Unsafe direct object reference
以上为机器翻译结果,长、整句建议使用 人工翻译 。
应用推荐
模块上移
模块下移
不移动