English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Direct Object Reference (IDOR) Attack
आधुनिक सुरक्षा तंत्रातील एक अत्यंत महत्त्वाचं विषय हा “इंस्क्योर डायरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) अटॅक” आहे. हा विषय संबंधित ऑब्जेक्ट रेफरेंसिंग ची एक अशी समस्या आहे ज्यामुळे कोणत्याही संगणक संबंधित अपघात होऊ शकतो.
याचा मतलब असा आहे की, काही वापरकर्त्यांनी सहीपणे प्रवेश आणि सुधारणा असलेल्या संगणकमध्ये, आपल्या ज्यासाठी परवानगी नसलेल्या संगणक ऑब्जेक्ट मध्ये खूपेक्षा त्यांची माहिती आणि नियंत्रण असते. आणि ह्यापासून होतं की, आपण ऑब्जेक्ट निर्देशांक वापरुन सहीपणे वरीवर जाता आणि त्यातून आपण जे काहीही करू शकतो.
एक उदाहरण देण्यासाठी, माझ्या अकाउंटमध्ये माहिती संग्रहीत करण्यास कृपया “ID” नंबर टाका. माझ्या अकाऊंटमध्ये “ID 001” नंबर असेल तर, माझ्या सहकारीने “ID 002” नंबरला वापरल्यावर माझ्या अक