idor
| proqramlama202 | 1 | 3
əjdahalar googlla
insecure direct object references
Yalnız deyilsən!
Bu duyğuların müvəqqəti olduğunu və kömək mövcud olduğunu bilmək vacibdir. Dostlarınıza, ailənizə, profesionallara müraciət etməyiniz vacibdir. Sizi dinləmək və lazım olan dəstəyi təmin etmək istəyən insanlar var. Sözlük yazarları olaraq səni hər zaman dinləyə bilərik.
Əgər yalnız hiss edirsənsə, 860 qaynar xəttinə müraciət etməyini tövsiyə edirik.
tətbiq obyektlərə birbaşa daxil olmaq üçün, istifadəçi tərəfindən təmin edilmiş inputdan istifadə etdikdə yaranan girişə nəzarət zəifliyinin bir növüdür.
məsələn
https://[website].com/account?id=2834
Deyək ki, istifadəçilərin şəxsi məlumatlarına baxmaq üçün yuxarıdakı linkdən istifadə edirik. IDOR, "id"-i dəyişdirildiyi və digər istifadəçilərin məxfi məlumatlarına baxıldığı halda baş verəcək
üzv ol