IDORは、アプリケーションが内部オブジェクト参照(データベースキー、ファイル名など)を攻撃者がアクセスできるような形で公開した場合に発生します。
攻撃者は、権限を確認せずにURLを操作したり、URLを改変したりすることができます。
「IDORがどこにでも存在する理由と、それを見つける方法」 from infosecwriteups.com
security summaryIDORは、アプリケーションが内部オブジェクト参照(データベースキー、ファイル名など)を攻撃者がアクセスできるような形で公開した場合に発生します。
攻撃者は、権限を確認せずにURLを操作したり、URLを改変したりすることができます。
コメント