IDOR (Insecure Direct Object References)

Kimlik doğrulaması yapılmadan sayfa yönlendirilmesi yapıldığında oluşan zafiyet türüdür. Bir örnek üzerinden gidelim. Üyeler listesinin olduğu bir sayfada yöneticiler tüm üyeleri görebiliyorken, üyeler yöneticileri göremiyor olsun. Bu üye listesinde kişi üzerine tıklanıldığında profil bilgilerinin olduğu sayfaya yönlendiriliyor olsun. Bağlantı şu şekilde,
<a href="uye.php?id=5>uye_ismi</a>

Burada id değeri 5 olan kullanıcı eğer yöneticiyse bu profile listede görebilir, normal bir üye bu profili listede göremez. Fakat adres çubuğunda bu adresi girdiğinde bu profili görüntüleyebilir. Çünkü bu profili görüntülemek isteyen kullanıcı yönetici mi yoksa üye mi kontrolü yapılmamıştır.

IDOR Saldırılarından Nasıl Korunabiliriz?

Kimlik doğrulama her yönlendirme işleminde yapılmalıdır.