Путь php 5 модулей

PHP IDOR: Horizontal, UUID и Vertical Privilege Escalation

Курс по Insecure Direct Object Reference в PHP Native. Разберём разницу между AuthN и AuthZ, горизонтальное повышение (sequential ID), UUID-предсказуемость, вертикальное повышение привилегий и защиту через авторизационные проверки и role middleware.

Модуль 1: Введение в IDOR

AuthN vs AuthZ, PHP-сессии и авторизация.

0/3

1. IDOR в PHP: AuthN vs AuthZ
Pro
2. Обзор методов защиты
Pro
3. Тест: Введение в IDOR
Pro

Модуль 2: Horizontal IDOR

Доступ к данным других пользователей через sequential ID.

0/4

1. Horizontal IDOR: sequential ID
Pro
2. Защита: Authorization check (user_id в WHERE)
Pro
3. Тест: Horizontal IDOR
Pro
EXP FIX
4. Практика: Horizontal IDOR
easy
Pro

Модуль 3: UUID и непредсказуемые ID

Предсказуемые UUID, защита через random_bytes UUID.

0/4

1. IDOR и UUID: ложная безопасность
Pro
2. Защита: Криптографически случайные UUID
Pro
3. Тест: UUID IDOR
Pro
EXP FIX
4. Практика: UUID IDOR
medium
Pro

Модуль 4: Vertical IDOR

Доступ к admin-эндпоинтам, защита Role middleware.

0/6

1. Vertical IDOR: Privilege Escalation
Pro
2. Защита: Role middleware
Pro
3. Defense-in-Depth: многослойная защита
Pro
4. Тест: Vertical IDOR
Pro
EXP FIX
5. Практика: Vertical IDOR
hard
Pro
6. Подмена роли в cookie: почему base64 — это не защита
Pro

Модуль 5: Итоговый обзор

PHP middleware patterns, реальные CVE, чеклист.

0/3

1. Итоговый обзор: IDOR в PHP
Pro
2. Автоматизация обнаружения: SAST и DAST
Pro
3. Финальный тест: IDOR
Pro