En esta publicación, cubrimos la vulnerabilidad de referencia directa a objetos inseguros, que se encuentra entre las 10 principales en la lista de OWASP.
Por definición, IDOR o referencia directa a objetos inseguros (llamada IDOR desde aquí) ocurre cuando una aplicación expone una referencia a un objeto de implementación interna. De esta manera, revela el identificador real y el formato/patrón utilizado del elemento en el backend de almacenamiento. El ejemplo más común (aunque no se limita a este) es un identificador de registro en un sistema de almacenamiento (base de datos, sistema de archivos, etc.).
Obtenga notas del certificado OSCP
Mostrar Comentarios