IDOR --> Insecure Direct Object Reference
Este tipo de falha não exige muito conhecimento técnico para ser encontrada.
O cenário mais simples é termos o seguinte:
- Atacante
- Servidor Web
- Base de dados
O atacante simplesmente modifica o ID no URL, isto se o pedido estiver a ser efetuado via GET (os parâmetros são passados no URL). Desta forma, o site web salva o pedido e vai para a base de dados para ir procurar um dado diferente daquele permitido ao utilizador. Desta forma, se o ataque for efetuado com sucesso, a base de dados passa o pedido ao site web e os dados são passados ao atacante.
Como podem verificar, há um parâmetro denominado "Id", passado via URL por método GET, que aceita como valor uma variável numérica, correspondente ao número da conta, neste caso, de um banco.
O que pode ser feito nesta situação?
Um atacante gera uma lista de palavras (wordlist) com diversos números, e corre os mesmos numa iteração, conseguindo dessa forma obter informação sobre as contas que se lhe afigurarem como válidas.