参考資料

徳丸本 

概要

IDOR(insecure direct object reference)は、

HTTPリクエストにユーザーIDといった値を使用する処理において、

自身のものとは異なるユーザーIDを混入させることで、

他人になりすましてリクエストを処理できてしまう脆弱性である

関連CWE

https://cwe.mitre.org/data/definitions/639.html

ポイント
処理の対象を、各個人に割り当てられた特定のパラメータに依存している(ユーザーIDなど)

上記のパラメータに対して、使用者本人である確認をしていない

　→上記の状況が重なると脆弱性となる

代表的な手法

攻撃者は自身のアカウントで、特定処理実行時にターゲットのユーザーIDを送ることで、特定処理をターゲットが行なったことにできる

ターゲットのユーザーIDは、別の手段で取得する、あるいは攻撃者のIDから推測するなどが考えられる

関連レポート