IDOR | Solyd One
- IDOR | Solyd One
IDOR significa Insecure Direct Object Reference ou Referência Direta Insegura a Objetos.
É uma vulnerabilidade comum em aplicações web que acontece quando a aplicação expõe identificadores internos (como IDs de usuários, documentos ou arquivos) sem verificar se o usuário realmente tem permissão para acessá-los.
Como funciona
Um exemplo simples:
https://exemplo.com/perfil?user_id=123
Se o sistema não checar se você é dono do user_id=123, um atacante pode trocar o número para 124 e visualizar o perfil de outra pessoa.