IDOR?

IDOR (Insecure Direct Object Reference) 취약점=> 한국어로는 안전하지 않은 직접 객체 참조=> "주소를 살짝 바꾸면 다른 사람의 것을 볼 수 있는 취약점"이라고 생각하면 편하다.[+] https://test.com/user/profile?usid=5[+] 위와 같은 URL이 있을 때, 만약 usid를 6으로 바꿔서 다른 사용자의 프로필을 볼 수 있다면? 그게 IDOR 취약점.위험성은?[1] OWASP Top 10 - Broken Access Control 의 하위 취약점이다.[2] 수평적, 때로는 수직적 권한 상승이 가능해진다. (ex. 관리자 권한)[3] 권한 상승이 가능함에 따라, 정보 조회 뿐만 아니라 정보 수정까지 가능해진다. (읽기/쓰기 권한)[4] 결론은 매 위..

2025.05.07