Authorization Testing یکی از بخشهای کلیدی در OWASP Web Security Testing Guide یا WSTG است که به بررسی و ارزیابی مکانیزمهای تعیین سطوح دسترسی و Authorization در برنامههای وب میپردازد.
آسیبپذیری Bypassing Authorization Schema زمانی رخ میدهد که یک مهاجم بتواند با دور زدن مکانیزمهای کنترل دسترسی، به منابع یا عملکردهایی که نباید در دسترس او باشند، دسترسی پیدا کند.
این مشکل معمولاً به دلیل پیادهسازی نادرست احراز هویت و مجوزدهی در لایههای مختلف اپلیکیشن به وجود میآید.
بخش های مختلف تست Authorization Testing در WSTG عبارتست از:
Testing Directory Traversal File Include
Testing for Bypassing Authorization Schema
Testing for Privilege Escalation
Testing for Insecure Direct Object References
در این چالش که در سه مرحله ایجاد شده است، در هر مرحله شما باید به پنل ادمین برنامه دسترسی پیدا نموده و فلگ را از آن استخراج نمایید.
نکته: به سورس و فایلهای متنی موجود در برنامه توجه نمایید.
درصد پیشرفت حل چالش
0%
