Dans cet article, nous avons couvert la vulnérabilité de référence d’objet direct non sécurisée qui fait partie du top 10 de la liste OWASP.
Par définition, IDOR ou Insecure Direct Object Reference (appelé IDOR à partir d'ici) se produit lorsqu'une application expose une référence à un objet d'implémentation interne. De cette manière, il révèle le véritable identifiant et le format/modèle utilisé de l'élément du côté backend de stockage. L'exemple le plus courant (bien qu'il ne soit pas limité à celui-ci) est un identifiant d'enregistrement dans un système de stockage (base de données, système de fichiers, etc.).
Obtenir les notes du certificat OSCP
Montrer les Commentaires