- *99#Payment
- 2022 Video Editing Software
- 4MLinux
- A2 Hosting
- Accounting
- Acer Gaming Laptop
- Adobe Master Collection CS6
- Ads Network
- Adsence
- Adsense
- Adsense Approval Themes
- Adsense Approval Tips 2021
- Adsense Approval Trick 2022
- Adsense tips
- adsreadybloggertemplate
- Android
- Anime
- Aplikasi
- Application
- Article Spinner
- Asisten Virtual
- Asus Gaming Laptop
- Audio
- Banking
- Beasiswa
- Berita
- Best Affiliate Program
- Best Android Mobiles
- Best Gaming Laptop 2022
- BIOS
- Bitcoin Mining
- Blog
- Blogger
- Blogger Adsense theme
- Blogger Documation
- Blogger Help
- Blogger Pro Tips
- Blogger SEO Theme
- Blogger Template
- Blogging
- Blogging Advance Level Guide 2021 Free
- Blue Host
- Book
- Book Review
- Browser
- BTC
- Business
- Canon
- Cloud Computing
- Cloud mining
- Contents
- Crack Apk
- Crypto Mining
- Cryptotab Browser
- CSS
- Database
- Debian
- DIGITAL MARKETING
- Dokumen
- Download BIOS In Pendrive
- Download Windows 11
- DreamHost
- DSLR
- E-book
- Earn Bitcoin
- Earn Money By Blogger 2021
- EarnMoney
- Edukasi Freemium
- Email marketing
- Emulator
- Entrepreneur
- Fast Loading Template
- Fedora
- Fotografi
- Free Domains
- Free Traffic Sources Series
- Free Video Editing Software
- Free WebHosting
- Free WordPress Hosting
- freelancer
- Gadget
- Game
- Games
- Gaming
- google adsence approval
- Google Adsense
- GooglePay
- Hacking
- Hosting
- HP Gaming Laptop
- HTML
- Info Menarik
- Install Windows 11 2021
- Internet
- Investment
- IPO
- Jaringan
- Javascript
- K3
- Kali Linux
- Kamera
- Kampus
- Kamu harus tau
- Kata Bijak
- Kesehatan
- Komputer
- Konten Kreator
- Kursus
- lainnya
- Laptop
- Learn Blogging
- Legit Bitcoin mining website
- Lenovo Gaming Laptop
- Lensa
- Life story
- Linux
- Make money
- MakePaymentWithoutInternet
- Management
- Marketing
- Marketing Tools
- Marketplace
- Mirrorless
- Mobile
- mobile friendly blogger temlate. trueurlsafelink
- Mod Apk
- MoneyTransfer
- Movie Corner
- MSI Gaming Laptop
- Multimedia
- MySQL
- Network
- Office
- Open Source
- Operation System
- Opini
- Paraphrasing Tools
- Payments
- Paytm
- Pembelajaran
- Pemrograman
- Personal
- Pesantren dan TPA
- Phonepe
- Photographic
- PHP
- politeknik
- Premium Blogger Template
- Prestasi
- Profesi
- Programming
- RankInGoogle
- Rekomendasi Anime
- Rekomendasi saham harian
- Review
- safelink
- Safelinktemplate
- safelinktemplateblogger
- Saran Anime
- SD
- SearchEngine
- Self Improvement
- SEO
- seo blogger template
- Seo Optimized Template
- Seo Tips
- Seputar Anime
- Sim Card
- Site
- SiteGround
- SMA
- Smartphone
- SMK
- SMP
- Social media growth tool
- Software
- SSL
- SteamOS
- Storage
- System Update
- Tech
- Technology
- Teknologi
- Template
- Template Website
- Tips dan Trik
- Tips/Trik
- Tools
- TOP 10
- Top 5 Web Hosting 2021
- Top Video Editing Software 2022
- Top5SafelinkTemplates
- Top5Webhosting
- Trending
- Tutorial
- Tutorial Adobe Flash CS6
- Tutorial Debian
- Tutorial Ubuntu
- Tutorial Windows
- Tutorial XAMPP
- Ubuntu
- Umum
- universitas
- Unlimited Storage Free Hosting
- Update
- Update BIOS
- UPI
- Video
- Video Editing
- Vlog
- Web
- web development
- Web Server
- WebShell
- Website
- Windows
- Windows 10
- Windows BIOS Update
- Windows11 Os Downalod
- Windows11OS
- WordPress
- Wordpress plugin
- WPsafelinkplugin
- Write Unique Article
- Youtube
- Zimbra
APA ITU BUG IDOR?
Assalamualaikum, kembali lagi dengan saya admin paling gans:v, Kali ini saya akan membahas BUG IDOR, langsung saja
-APA ITU BUG IDOR?
Bug Insecure Direct Object References (IDOR) ini merupakan bug yang sangat sederhana, sangat umum dan biasanya sangat berbahaya. Intinya pengguna aplikasi bisa mengubah input sedemikian hingga bisa mengakses objek/data yang bukan miliknya.
URL yang sederhana seperti ini :
http://example.com/edit.php?produk=1
Jika kita ganti produk menjadi 2 (atau nilai lain) dan keluar detail produk yang seharusnya bukan milik kita, itu namanya IDOR. Sering kali bug IDOR tidak bisa dieksploitasi dengan sederhana seperti itu. Biasanya untuk mengeksploitasi bug semacam ini kita akan memanfaatkan intercepting proxy seperti burp suit atau zaproxy
Kadang kala ketika berusaha mengedit suatu data, kita tidak bisa memakai
IDOR, tapi ketika kita menekan tombol “UPDATE” dan datanya di POST ke
server, ternyata kita bisa mengedit id produknya. Jadi dalam kasus ini
kita bisa menimpa/update produk lain walaupun tidak bisa melihat
hasilnya.
Okeh sekian dari saya, kurang lebihnya mohon maaf Wassalamualaikum
Baca juga

Post a Comment
Post a Comment