Assalamualaikum, kembali lagi dengan saya admin paling gans:v, Kali ini saya akan membahas BUG IDOR, langsung saja
-APA ITU BUG IDOR?
Bug Insecure Direct Object References (IDOR) ini merupakan bug yang sangat sederhana, sangat umum dan biasanya sangat berbahaya. Intinya pengguna aplikasi bisa mengubah input sedemikian hingga bisa mengakses objek/data yang bukan miliknya.
URL yang sederhana seperti ini :
http://example.com/edit.php?produk=1
Jika kita ganti produk menjadi 2 (atau nilai lain) dan keluar detail produk yang seharusnya bukan milik kita, itu namanya IDOR. Sering kali bug IDOR tidak bisa dieksploitasi dengan sederhana seperti itu. Biasanya untuk mengeksploitasi bug semacam ini kita akan memanfaatkan intercepting proxy seperti burp suit atau zaproxy
Kadang kala ketika berusaha mengedit suatu data, kita tidak bisa memakai
IDOR, tapi ketika kita menekan tombol “UPDATE” dan datanya di POST ke
server, ternyata kita bisa mengedit id produknya. Jadi dalam kasus ini
kita bisa menimpa/update produk lain walaupun tidak bisa melihat
hasilnya.
Okeh sekian dari saya, kurang lebihnya mohon maaf Wassalamualaikum
Comments