idor
əjdahalar googllainsecure direct object references
tətbiq obyektlərə birbaşa daxil olmaq üçün, istifadəçi tərəfindən təmin edilmiş inputdan istifadə etdikdə yaranan girişə nəzarət zəifliyinin bir növüdür.
məsələn
https://[website].com/account?id=2834
Deyək ki, istifadəçilərin şəxsi məlumatlarına baxmaq üçün yuxarıdakı linkdən istifadə edirik. IDOR, "id"-i dəyişdirildiyi və digər istifadəçilərin məxfi məlumatlarına baxıldığı halda baş verəcək
üzv ol