漏洞
不安全的直接对象引用 (IDOR)
别称: IDOR, 直接对象引用漏洞
定义
应用将内部对象的引用暴露给用户,用户可篡改该引用以访问本不属于自己的数据的访问控制缺陷。
IDOR 是指接口使用用户提交的标识符(数字 ID、UUID、文件名、账号)读取或修改对象,却未校验调用者是否对该对象拥有权限。顺序自增 ID 和可预测引用极易被利用,即使是 UUID,只要可被猜测或泄露同样不安全。IDOR 是漏洞赏金中最常见的发现之一,也是多租户数据泄露的主要原因。修复方法包括对每个请求在服务端检查所有权、按当前用户/租户限定数据库查询、使用间接引用(每会话不透明映射),并补充水平越权访问的自动化测试。
示例
- 将 /invoices/1042 改为 /invoices/1043,读取其他客户的发票。
- 修改头像 URL 参数,覆盖其他用户的头像。