hsb.horse
IDOR는 사용자 입력 ID를 신뢰하고 객체 단위 인가 검증을 누락할 때 발생한다. 모든 조회/수정 경로에서 인가 검사가 필요하다.
Glossary
IDOR (Insecure Direct Object Reference)
IDOR는 객체 ID를 직접 바꿔 권한 없는 리소스에 접근할 수 있게 되는 취약점이다.
Glossary
IDOR는 객체 ID를 직접 바꿔 권한 없는 리소스에 접근할 수 있게 되는 취약점이다.
IDOR는 사용자 입력 ID를 신뢰하고 객체 단위 인가 검증을 누락할 때 발생한다. 모든 조회/수정 경로에서 인가 검사가 필요하다.