Estoy probando un sitio web para descubrir vulnerabilidades. El sitio web se ejecuta completamente solo en HTTPS.
Durante las pruebas, llegué a saber que solo los usuarios autorizados pueden descargar los archivos pdf. Se puede acceder a esta funcionalidad después de iniciar sesión en la aplicación.
Supongamos que este es el camino:
https://www.test-site.com/confarea/private/ebook.pdf
Pero cuando estoy cambiando la solicitud https a http como a continuación, puedo descargar el archivo directamente sin ninguna restricción.
http://www.test-site.com/confarea/private/ebook.pdf
Entonces, de acuerdo con Top 10 de OWASP - 2013 :
- ¿Qué tipo de vulnerabilidad es esta? ¿Pertenece a "A4 - Referencias a objetos directos inseguros" o "A7 - Falta el control de acceso a nivel de función"?
- ¿Esta vulnerabilidad tiene algún nombre en particular?
- ¿Cuál sería la gravedad y el impacto?
Por favor, explícalo en profundidad.