IT Security Enthusiast • Bug Hunter • Penetration Tester

TagSensitive Information Disclosure

Merubah Nama Akun User Lain dan Status Melalui IDOR

M

Description Postingan ini memiliki sedikit kesamaan dengan post saya sebelumnya di halaman hanya saja pada pembahasan kali ini akan berbeda kasusnya dan saya bisa melakukan perubahan data pada akun target. IDOR merupakan kepanjangan dari Bug Insecure Direct Object Reference yang mana efek nya akan membuat kita dapat mengakses objek/data lain tanpa harus melakukan otorisasi tertentu (sumber)...

Mengintip saldo customer lain melalui IDOR

M

Description IDOR merupakan kepanjangan dari Bug Insecure Direct Object Reference yang mana efek nya akan membuat kita dapat mengakses objek/data lain tanpa harus melakukan otorisasi tertentu (sumber). Berikut penjelasannya: Sebagai contoh disini misalnya kita sedang mengakses halaman edit profile milik kita sendri seperti www.contoh.com/edit.php?id_user=budi.Nah, apabila website tersebut...

IT Security Enthusiast • Bug Hunter • Penetration Tester