AKIT
English Eesti

direct request

otsepäring

olemus
autentimismehhanismidest mööduv asukoha mõistatamisega juurdepääsu taotlemine ressurssidele, mis on kättesaadavad, kuid millele rakendus ei viita, st linkimata sisule:
- näiteks ajutistele failidele ning aegunud varu- ja konfiguratsioonifailidele
- rünne võidakse sooritada käsitsi või automatiseeritult

täpsemalt
https://www.owasp.org/index.php/Forced_browsing

https://cwe.mitre.org/data/definitions/425.html

http://www.cs.ru.nl/E.Poll/sws2/2015/slides/sws2_5_clickjacking_csrf.pdf

tõrje
https://campus.barracuda.com/product/webapplicationfirewall/article/WAF/ForcefulBrowsingAttack/

https://www.veracode.com/security/failure-restrict-url-access

https://www.troyhunt.com/owasp-top-10-for-net-developers-part-4/

vt ka
kataloogihüpe