Kısaca IDOR ; bir web uygulamasında / web sitesinde kimlik doğrulama engeline takılmadan (kimlik doğrulama metodu sağlanmamışta olabilir) bir belge türünü,profil ayrıntıları,admin paneli v.b. bölümleri görüntülememizi sağlar.Sorunun kaynağı filtrelenmemiş parametrelerdir. Bir diğer örnek,satın alım sayfasında 1 adeti 50 TL olan tişörtü 1 TL’na alma durumu söz konusudur. Lab örneğimiz ; https://portswigger.net/web-security/access-control/lab-insecure-direct-object-references Lab ortamına girmeden önce … Okumaya devam et PortSwigger IDOR Lab