+3 əjdaha
1. (bax: insecure direct object references)tətbiq obyektlərə birbaşa daxil olmaq üçün, istifadəçi tərəfindən təmin edilmiş inputdan istifadə etdikdə yaranan girişə nəzarət zəifliyinin bir növüdür.
məsələn
https://[website].com/account?id=2834
Deyək ki, istifadəçilərin şəxsi məlumatlarına baxmaq üçün yuxarıdakı linkdən istifadə edirik. IDOR, "id"-i dəyişdirildiyi və digər istifadəçilərin məxfi məlumatlarına baxıldığı halda baş verəcək