IDOR Açığı

IDOR : insecure direct object reference.

Yazılımcının , bir sayfa üzerinden , başka kullanıcıların erişmemesi gereken bilgilere, yetki vermemeyi unutması ile oluşan açıktır.

Mesela kullanıcının, yapacaklarım listesi olsun. X’nin yapacaklarından biri /yapacaklar?id=65445  sayfası üzerinde olsun. Eğer A, kullanıcısı /yapacaklar?id=61445 sayfası üzerinden B’nın verilerine erişebilmesi bu açığa örnektir.