☁️ Guleum LAB

개요 "insecure Direct Object References"라고 불리며 대부분의 IDOR 취약점은 OWASP top 10의 A5 인 Broken Access Control 범주에 포함되어 있습니다. 서버 내부에 구현된 객체의 참조를 일반 클라이언트들 에게 허용하거나 노출시킬 경우 발생하는 취약점을 말합니다. DB를 참조하여 올바른 검증절차를 가지지 않으면 공격자는 허가 없이 직접 객체 참조를 하여 원하는 데이터 조작이 가능해집니다. 쉽게 얘기해 패스워드 변경, 초기화, 상품 구매 페이지에 구현되어있는 각각의 콘텐츠들이 서버 내부의 객체를 참조하지 않아 클라이언트가 보내는 값 ex) 상품 = 5000원 인 것을 상품 = 100 원으로 조작하여 이용이 가능해집니다. 공격포인트 (1) URL Pram..