IDORについて
参考資料
徳丸本
概要
IDOR(insecure direct object reference)は、
HTTPリクエストにユーザーIDといった値を使用する処理において、
自身のものとは異なるユーザーIDを混入させることで、
関連CWE
https://cwe.mitre.org/data/definitions/639.html
ポイント
処理の対象を、各個人に割り当てられた特定のパラメータに依存している(ユーザーIDなど)
上記のパラメータに対して、使用者本人である確認をしていない
→上記の状況が重なると脆弱性となる
代表的な手法
攻撃者は自身のアカウントで、特定処理実行時にターゲットのユーザーIDを送ることで、特定処理をターゲットが行なったことにできる
ターゲットのユーザーIDは、別の手段で取得する、あるいは攻撃者のIDから推測するなどが考えられる
関連レポート