PENJELASAN BUG IDOOR

Hello friends updateinfo, on this occasion the admin wants to share an article entitled PENJELASAN BUG IDOOR, we have made good, quality and useful articles for you to read and take information in. hopefully the post content is about which we write you can understand. Alright, happy reading.

 Ok gaes gua akan jelasin apa itu bug idoor yah gan

Apa itu bug idoor

Bug Insecure Direct Object References (IDOR) ini merupakan bug yang sangat sederhana, sangat umum dan biasanya sangat berbahaya. Intinya pengguna aplikasi bisa mengubah input sedemikian hingga bisa mengakses objek/data yang bukan miliknya.

Ok gua kasih contoh nya aja dulu

Nah di suatu web ada 3 user

User pertama adalah penjual

User kedua adalah gua

User ketiga adalah sih hacker

Gua mempunyai parameter user 76 ,penjual mempunyai paramater 35 dan sih hacker mempunyai paramater 80.

Nah di parameter ini mempunyai bug idoor

Nah cara mengeksekusi nya cukup ganti parameter ke Parameter lain misalnya sih hacker meng ubah parameter nya menjadi 35 maka sih hacker akan mengakses account nya sih penjual tanpa harus login. Dan bisa meng akses parameter lainnya

Nah yg ke 2 di admin login

Jadi ada admin dan ada hacker

Untuk mengakses dashboard admin harus login terlebih dahulu contoh site.com/admin.php

Nah jika sudah login admin sudah masuk dashboard sayangnya di web ini mempunyai bug idoor dan tidak perlu login terlebih dahulu

Yg tadi patch LOGIN nya site.com/admin.php

Hanya di tambahkan dasboard berhasil login tanpa memasukkan user name dan password

Patch akhir site.com/admin/dashboard.php

Ok sekian sampai di sini terimakasih

Find Out

Thus the article: PENJELASAN BUG IDOOR

this time, hopefully can be useful for all of you. well, see you in another article post.

You are now reading the article PENJELASAN BUG IDOOR with link address https://updateinfonewss.blogspot.com/2021/01/penjelasan-bug-idoor.html