AKIT
English Eesti

direct request

otsepäring

olemus
autentimismehhanismidest mööduv
asukoha mõistatamisega rünne
juurdepääsu saamiseks ressurssidele, mis
on kättesaadavad, kuid millele rakendus ei viita,
st linkimata sisule, näiteks ajutistele failidele,
aegunud varu- ja konfiguratsioonifailidele
=
a safeguard-bypassing brute-force attack aiming to access non-linked contents in the main directory

ülevaateid
https://www.owasp.org/index.php/Forced_browsing

https://cwe.mitre.org/data/definitions/425.html

http://www.cs.ru.nl/E.Poll/sws2/2015/slides/sws2_5_clickjacking_csrf.pdf

tõrje
https://www.troyhunt.com/owasp-top-10-for-net-developers-part-4/

vt ka
- kataloogihüpe