技能 IDOR Vulnerability Testing

🔒

IDOR Vulnerability Testing

Name: IDOR Vulnerability Testing
Author: zebbern

安全 ⚙️ 外部命令

اختبار ثغرات IDOR في تطبيقات الويب

也可从以下获取: sickn33

تعرض ثغرات المراجع المباشرة غير الآمنة بيانات المستخدم الحساسة من خلال ضوابط الوصول المتوقعة. توفر هذه المهارة منهجيات اكتشاف منهجية وتقنيات استغلال لتحديد وتوثيق عيوب IDOR أثناء تقييمات الأمان المصرح بها.

支持: Claude Codex Code(CC)

⚠️ 66 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“IDOR Vulnerability Testing”。 كيف أختبر IDOR في نقطة نهاية تحديث العنوان؟

预期结果:

إليك المنهج المنهجي: أولاً، التقط طلبًا حيث تقوم بتحديث عنوانك الخاص. لاحظ معامل userId. ثم قم بتعديل userId لاستهداف معرف مستخدم آخر مع الاحتفاظ برمز جلستك. إذا نجح التحديث، فقد اكتشفت ثغرة IDOR. تحقق من خلال تسجيل الدخول إلى حساب الضحية والتحقق من تغيير العنوان.

正在使用“IDOR Vulnerability Testing”。 أظهر لي كيفية استخدام Burp Suite لاختبار IDOR

预期结果:

قم بتكوين Burp Suite بإرسال الطلب المستهدف إلى Intruder. اضغط نوع الهجوم على Sniper وحدد معامل المعرف كموضع الحمولة. استخدم حمولات رقمية تتراوح من 1 إلى 1000 بخطوة 1. ابدأ الهجوم وحلل الاستجابات. أي رموز حالة 200 التي ترجع بيانات مستخدم مختلفة تشير إلى ثغرة IDOR.

安全审计

安全

v1 • 2/25/2026

Static analysis detected 87 potential security patterns including external command execution references and cryptographic weak algorithms. All findings are FALSE POSITIVES - they represent documentation examples in markdown code blocks (curl commands, HTTP requests, shell examples) rather than executable code. The skill provides legitimate security testing guidance for authorized penetration testing with proper legal disclaimers and authorization requirements. No malicious intent or executable threats identified.

已扫描文件

448

分析行数

发现项

审计总数

风险因素

⚙️ 外部命令 (5)

SKILL.md:39-45 SKILL.md:87-97 SKILL.md:137-148 SKILL.md:250-265 SKILL.md:407-418

审计者: claude

质量评分

架构

可维护性

内容

社区

100

安全

规范符合性

你能构建什么

مشروع اختبار الاختراق

يستخدم مستشارو الأمان منهجيات اكتشاف IDOR المنهجية أثناء تقييمات تطبيقات الويب المصرح بها لتحديد تجاوزات التحكم في الوصول في تطبيقات العملاء.

تدقيق أمان التطبيق

تقييم فرق الأمان الداخلية لتطبيقاتها الخاصة بحثًا عن ثغرات IDOR قبل النشر من خلال اختبار معالجة معامل وعزل سياق المستخدم.

صيد مكافآت الأخطاء

يكتشف الباحثون المستقلون عيوب IDOR في التطبيقات المكشوفة علنًا ويبلغون عن النتائج من خلال برامج الإفصاح المسؤول.

试试这些提示

اختبار معامل IDOR الأساسي

أحتاج إلى اختبار نقطة النهاية /api/user/profile?id={USER_ID} بحثًا عن ثغرات IDOR. لدي حسابان: المهاجم (المعرف 1001) والضحية (المعرف 1000). قادني عبر عملية الاختبار خطوة بخطوة.

إعداد Burp Suite Intruder

أظهر لي كيفية تكوين Burp Suite Intruder لتعداد معرفات المستخدم من 1 إلى 1000 على نقطة النهاية PUT /api/addresses/{id}/update. قم بتكوين الحمولة واختيار نوع الهجوم.

اكتشاف IDOR تنزيل الملفات

يخدم التطبيق إيصالات PDF على /download/receipt_{id}.pdf. يمكنني تنزيل الإيصال الخاص بي (المعرف 205) لكن أريد اختبار ما إذا كان يمكنني الوصول إلى إيصالات المستخدمين الآخرين.提供的 منهجية الاختبار.

تقنيات تجاوز IDOR المتقدمة

جميع اختبارات IDOR المباشرة ترجع 403 Forbidden. تستخدم نقطة النهاية UUIDs بدلاً من المعرفات المتسلسلة. ما هي التقنيات البديلة التي يجب أن أجربها لتجاوز ضوابط الوصول بما في ذلك تبديل طرق HTTP وتلوث المعاملات؟

最佳实践

احصل دائمًا على تفويض كتابي قبل إجراء اختبار الأمان على أي تطبيق لا تملكه
أنشئ حسابات اختبار مخصصة ببيانات واضحة التحديد لتمكين التحقق بسهولة من الوصول عبر المستخدم
وثق كل طلب اختبار بما في ذلك المعاملات المعدلة وأcodes الاستجابة والسلوكيات الملاحظة لتقارير قابلة للتكرار
استخدم أدوات التعداد المؤتمتة بحكمة لتجنب تعطيل أنظمة الإنتاج أو تحفيز تقييد المعدل العدواني

避免

لا تقم أبدًا بتعديل أو استخراج بيانات المستخدم الحقيقية أثناء الاختبار - أنشئ بيانات اختبار فريدة يمكن تحديدها دون الوصول إلى معلومات الإنتاج
لا تقم بتنفيذ هجمات التعداد دون فهم سياسات تقييد المعدل وقفل الحساب للتطبيق
تجنب الاختبار على أنظمة الإنتاج خلال ساعات الذروة عندما يمكن أن يؤثر زيادة حركة المرور على المستخدمين الشرعيين أو يؤدي إلى اكتشاف الشذوذ
لا تكشف عن الثغرات علنًا دون اتباع إجراءات الإفصاح المسؤول ومنح البائع وقتًا لإصلاحها

常见问题

هل اختبار IDOR قانوني؟

اختبار IDOR قانوني فقط عندما يكون لديك تفويض كتابي صريح من صاحب التطبيق. الاختبار غير المصرح به، حتى لأبحاث الأمان، قد ينتهك قوانين الاحتيال على أجهزة الكمبيوتر. استخدم دائمًا بيئات الاختبار أو الحصول على الإذن قبل الاختبار.

ما هو الفرق بين تصعيد الصلاحيات الأفقي والعمودي؟

يحدث تصعيد الصلاحيات الأفقي عندما يصل المستخدم العادي إلى بيانات مستخدم عادي آخر (مستخدم إلى مستخدم). يحدث تصعيد الصلاحيات العمودي عندما يحصل المستخدم العادي على صلاحيات إدارية (مستخدم إلى مشرف). تمكّن ثغرات IDOR عادةً من التصعيد الأفقي لكنها قد تؤدي إلى التصعيد العمودي إذا تم اكتشاف حسابات المشرف.

هل يمكن أن توجد ثغرات IDOR إذا كان التطبيق يستخدم UUIDs؟

نعم، تقليل UUIDs مخاطر التعداد لكنها لا تمنع IDOR. يمكن تسرب UUIDs في استجابات API أو ملفات JavaScript أو رسائل الخطأ. بالإضافة إلى ذلك، إذا اكتشف المهاجم UUID صالح من خلال وسائل أخرى، فقد يفشل التطبيق في التحقق من الملكية عند تقديم هذا UUID.

What tools besides Burp Suite can detect IDOR vulnerabilities?

الأدوات مثل OWASP ZAP وPostman مع المجموعات والنصوص المخصصة باستخدام مكتبة Python requests يمكنها اكتشاف IDOR. تتضمن الماسحات المؤتمتة مثل Acunetix وBurp Professional وحدات اكتشاف IDOR، لكن الاختبار اليدوي غالبًا يجد الحالات المعقدة التي تفوتها الأدوات المؤتمتة.

开发者详情

作者

zebbern

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/idor-testing

引用

main

文件结构

📄 SKILL.md