Categoria Broken-Access-Control

Articoli
2+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Broken-Access-Control Articoli

Filtri

  • IDOR: Cos'è, Come Si Trova e Come Si Sfrutta — Guida Completa
    web-hacking

    IDOR: Cos'è, Come Si Trova e Come Si Sfrutta — Guida Completa

    IDOR (Insecure Direct Object Reference) spiegato dal punto di vista del pentester: come si identifica, come si enumera, come si scala a account takeover e data breach. Con esempi reali e checklist operativa.

    Continua a leggere Continua a leggere
  • Privilege Escalation Web: Verticale, Orizzontale e Mass Assignment
    web-hacking

    Privilege Escalation Web: Verticale, Orizzontale e Mass Assignment

    Privilege Escalation nelle web app: mass assignment, role=admin, JWT manipulation e multi-tenant bypass. Tecniche pratiche di pentesting per escalation utente→admin.

    Continua a leggere Continua a leggere