URL 漏洞

URL Vulnerabilities

我正在研究 URL 我正在针对 google 文档在您 select 发送 URL 后创建的独特 URL ] 给任何人。

我的 URL 看起来像:https://example.com/?doc=abcd123)

此潜在漏洞的名称是不安全的直接对象引用。潜在的,因为如果您受到影响,则无法从您提供的示例中看出。让我在这里举个例子。

如果您允许未经身份验证的 doc=myexcel.xls,那么这是一个不安全的直接对象引用,您会受到影响。有人会来尝试模糊 doc 以获取 doc=sensitive.xls.

如果您允许经过身份验证和授权 doc=myexcel.xls 那么这是一个安全的直接对象引用,这也可以。

如果您允许未经身份验证的 doc=efa64d43-cca2-444c-9bcf-9f78b114bda4,其中 efa64d43-cca2-444c-9bcf-9f78b114bda4 是一个 UUID 类型 4,包含指向您要下载的文件的 128 位熵,那么这是不安全的间接对象引用,这将没事。

您可以在 OWASP Cheat Sheets 中阅读更多关于潜在预防的信息。