Rate this post

Việc cung cấp tài khoản tạo cơ hội cho kẻ tấn công tạo tài khoản hợp lệ mà không áp dụng quy trình xác định và ủy quyền thích hợp.

Các bài viết liên quan:

Mục tiêu kiểm tra

Xác minh tài khoản nào có thể cung cấp tài khoản khác và loại nào.

Làm thế nào để kiểm tra

Xác định vai trò nào có thể cung cấp cho người dùng và loại tài khoản nào họ có thể cung cấp.

  • Có bất kỳ xác minh, kiểm tra và ủy quyền yêu cầu cung cấp nào không?
  • Có bất kỳ xác minh, kiểm tra và ủy quyền nào đối với các yêu cầu hủy cấp phép không?
  • Quản trị viên có thể cung cấp cho các quản trị viên khác hay chỉ người dùng không?
  • Quản trị viên hoặc người dùng khác có thể cung cấp tài khoản với các đặc quyền lớn hơn của chính họ không?
  • Quản trị viên hoặc người dùng có thể tự hủy cung cấp không?
  • Các tệp hoặc tài nguyên thuộc sở hữu của người dùng không được cấp phép được quản lý như thế nào? Chúng có bị xóa không? Quyền truy cập có được chuyển giao không?

Ví dụ

Trong WordPress, chỉ tên và địa chỉ email của người dùng là bắt buộc để cung cấp cho người dùng, như được hiển thị bên dưới:

Việc hủy cấp phép người dùng yêu cầu quản trị viên chọn người dùng bị hủy cấp phép, chọn Xóa từ menu thả xuống (được khoanh tròn), sau đó áp dụng hành động này. Sau đó, quản trị viên sẽ hiển thị một hộp thoại hỏi phải làm gì với các bài đăng của người dùng (xóa hoặc chuyển chúng).

Công cụ

Mặc dù cách tiếp cận chính xác và triệt để nhất để hoàn thành bài kiểm tra này là tiến hành thủ công, nhưng các công cụ proxy HTTP cũng có thể hữu ích.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Contact Me on Zalo
Call now