在網(wǎng)絡(luò)安全領(lǐng)域，IDOR（不安全的直接對(duì)象引用）是一種常見但極具危害的漏洞。它的存在可能導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問、權(quán)限提升，甚至可能徹底破壞應(yīng)用程序的安全。對(duì)于漏洞賞金獵人和安全測(cè)試人員來說，掌握 IDOR 漏洞的檢測(cè)和利用方法，既是提升技能的重要途徑，也是發(fā)現(xiàn)高價(jià)值漏洞的利器。

今天，我們將通過一篇完整的指南，帶你從零開始學(xué)習(xí) IDOR 漏洞的檢測(cè)和利用方法，并結(jié)合工具、技術(shù)和實(shí)例，全面掌握這一關(guān)鍵技能。

什么是 IDOR 漏洞？

IDOR（Insecure Direct Object References）漏洞指的是應(yīng)用程序在暴露對(duì)象引用（如 ID、文件名或令牌）時(shí)，沒有進(jìn)行充分的授權(quán)檢查，導(dǎo)致攻擊者可以通過修改這些引用值，訪問不屬于自己的資源或數(shù)據(jù)。

常見的 IDOR 漏洞場(chǎng)景：

1. 用戶 ID 修改：攻擊者通過修改 URL 中的 user_id 參數(shù)，訪問其他用戶的敏感數(shù)據(jù)。
   例子：

    https://example.com/profile?user_id=123

將 user_id=123 改為 user_id=124，即可訪問另一個(gè)用戶的個(gè)人資料。

文件路徑篡改：攻擊者通過修改文件下載鏈接，下載不屬于自己的私密文件。
例子：

   https://example.com/files/report_123.pdf

修改文件名為 report_124.pdf 可能會(huì)下載另一個(gè)文件。

為什么 IDOR 漏洞非常危險(xiǎn)？

IDOR 漏洞的危險(xiǎn)性在于它不需要復(fù)雜的攻擊手段，僅通過簡(jiǎn)單的參數(shù)修改即可造成嚴(yán)重后果，包括但不限于：

• 數(shù)據(jù)泄露：未經(jīng)授權(quán)的用戶可以訪問敏感數(shù)據(jù)（如用戶信息、財(cái)務(wù)數(shù)據(jù)等）。
• 權(quán)限提升：攻擊者可能通過篡改參數(shù)獲得更高權(quán)限（如將自己變?yōu)楣芾韱T）。
• 文件泄露：敏感文件可能被非法訪問或下載。

因此，IDOR 漏洞不僅危害巨大，還可能對(duì)企業(yè)聲譽(yù)和用戶信任造成嚴(yán)重影響。

如何檢測(cè) IDOR 漏洞？（實(shí)戰(zhàn)流程）

1. 理解應(yīng)用程序邏輯

• 明確角色：梳理應(yīng)用中的角色（如管理員、普通用戶、訪客）及其對(duì)應(yīng)的權(quán)限范圍。
• 識(shí)別敏感端點(diǎn)：找出涉及敏感數(shù)據(jù)或操作的 API 端點(diǎn)、請(qǐng)求參數(shù)和文件資源。

2. 創(chuàng)建測(cè)試賬戶

• 創(chuàng)建多個(gè)測(cè)試賬戶，分別模擬不同角色（如管理員、普通用戶、訪客）的操作。
• 包括未登錄狀態(tài)的訪客會(huì)話，以測(cè)試未經(jīng)授權(quán)的訪問行為。

3. 分析 API 請(qǐng)求和響應(yīng)

• 使用工具（如 Burp Suite、OWASP ZAP 或 Postman）攔截和分析所有 API 請(qǐng)求和響應(yīng)，重點(diǎn)關(guān)注請(qǐng)求中的參數(shù)和響應(yīng)中的數(shù)據(jù)。

4. 參數(shù)測(cè)試與篡改

在分析請(qǐng)求時(shí)，重點(diǎn)關(guān)注以下參數(shù)：

• 用戶 ID（user_id）
• 訂單 ID（order_id）
• 文件 ID（file_id）

通過修改這些參數(shù)（如替換為其他值或預(yù)測(cè)性 ID），觀察應(yīng)用是否返回未經(jīng)授權(quán)的數(shù)據(jù)。

IDOR 漏洞檢測(cè)的具體方法

方法一：識(shí)別可疑參數(shù)

在 URL、請(qǐng)求頭或請(qǐng)求體中，找到類似 user_id、order_id 的參數(shù)，并進(jìn)行以下測(cè)試：

• 順序測(cè)試：嘗試替換為 1、2、3 等連續(xù)數(shù)字，觀察是否返回其他用戶的數(shù)據(jù)。
• 隨機(jī)測(cè)試：嘗試輸入隨機(jī)數(shù)或字符串，觀察系統(tǒng)的響應(yīng)行為。
• 預(yù)測(cè)測(cè)試：根據(jù)模式（如時(shí)間戳或特定格式）猜測(cè)可能的參數(shù)值。

方法二：暴力破解對(duì)象引用

利用自動(dòng)化工具對(duì)大量參數(shù)進(jìn)行系統(tǒng)性測(cè)試，快速發(fā)現(xiàn)潛在漏洞：

• Burp Suite（Intruder 模塊）
  自動(dòng)暴力測(cè)試多個(gè) ID 或?qū)ο笠茫瑱z測(cè)是否存在未授權(quán)訪問。

bash

   # 示例：批量測(cè)試 user_id 參數(shù)
   subfinder -d target.com -o subdomains.txt

• ffuf 和 Dirsearch
  對(duì)目錄、文件路徑和參數(shù)進(jìn)行模糊測(cè)試，尋找潛在漏洞點(diǎn)。

方法三：測(cè)試文件和資源訪問

通過修改文件路徑，嘗試訪問敏感文件：

• 修改 URL 中的文件名：

/files/report_123.pdf → /files/report_124.pdf

修改查詢參數(shù)中的文件名：

 ?file=report_123 → ?file=report_124

嘗試目錄遍歷：

../../etc/passwd

方法四：分析 API 響應(yīng)

• 仔細(xì)檢查 API 響應(yīng)中是否泄露敏感數(shù)據(jù)。
• 替換請(qǐng)求中的對(duì)象 ID，觀察是否返回其他用戶的數(shù)據(jù)。

方法五：測(cè)試批量分配漏洞（Mass Assignment）

通過在請(qǐng)求體中添加額外字段，測(cè)試應(yīng)用是否處理未經(jīng)授權(quán)的數(shù)據(jù)。例如：

{
  "user_id": "123",
  "is_admin": true
}

自動(dòng)化工具與技術(shù)

為了提高檢測(cè)效率，可以借助以下工具：

1. Burp Suite

• 使用 Repeater 模塊手動(dòng)測(cè)試參數(shù)篡改。
• 利用 Intruder 模塊進(jìn)行自動(dòng)化暴力測(cè)試。

2. OWASP ZAP

• 執(zhí)行自動(dòng)掃描，檢測(cè)訪問控制漏洞（IDOR 也屬于 BAC 漏洞的一種）。

3. ffuf 和 Dirsearch

• 進(jìn)行端點(diǎn)模糊測(cè)試，快速發(fā)現(xiàn)可疑的目錄和文件路徑。

4. 自定義腳本

• 編寫腳本批量測(cè)試目標(biāo)端點(diǎn)，簡(jiǎn)化重復(fù)操作。

總結(jié)與建議

IDOR 漏洞是 Web 應(yīng)用中極具破壞力的一類漏洞，但它的檢測(cè)和利用并不復(fù)雜。通過本文提供的實(shí)戰(zhàn)方法，你可以系統(tǒng)性地發(fā)現(xiàn)潛在漏洞，并幫助開發(fā)者修復(fù)問題，提升應(yīng)用的整體安全性。

重要提醒：本文僅供教育和研究之用，請(qǐng)勿將所學(xué)內(nèi)容用于非法用途。在漏洞檢測(cè)和利用過程中，務(wù)必獲得目標(biāo)系統(tǒng)的授權(quán)。

閱讀原文：原文鏈接