Skip to main content

IDOR | Solyd One

  • IDOR | Solyd One

IDOR significa Insecure Direct Object Reference ou Referência Direta Insegura a Objetos. É uma vulnerabilidade comum em aplicações web que acontece quando a aplicação expõe identificadores internos (como IDs de usuários, documentos ou arquivos) sem verificar se o usuário realmente tem permissão para acessá-los.

Como funciona

Um exemplo simples:

https://exemplo.com/perfil?user_id=123

Se o sistema não checar se você é dono do user_id=123, um atacante pode trocar o número para 124 e visualizar o perfil de outra pessoa.