Heyo balik lagi sama gua demon tertampan di antara para demon yaitu Demon King
Kali ini gua mau ngasih penjelasan sekaligus cara nya melakukan bug idor.
Sebelum nya kita harus tau apa itu idor ?
Insecure Direct Object References yang biasa kita panggil idor adalah bug dimana kita bisa mengakses yang seharus nya yang kita tidak bisa akses.
Sama dengan Mistake admin dimana kita bisa mengakses hak admin tanpa harus login
apakah mistake admin dan idor sama ? kalo menurut saya ya sama (ini menurut gua ya bjir :v)
kenapa sama ? karna memiliki konsep dan cara kerja yang sama yaitu tanpa harus login kita dapat menginput.
Tapi ada juga yang bilang berbeda mereka berkata idor hanya terpaut dengan parameter dari sebuah user (entah gua gk paham :v) balik lagi ke diri sendiri,
gambaran nya gini
situs.com/admin
ketika kita tau bahwa situs ini memiliki celah mistake admin atau idor kita meng input akses dashboard seperti contoh di bawah
situs.com/admin/dashboard.php atau berupa dir bebas si :v
nah ada juga dimana user 1 ke user 2 tanpa harus login
contoh:
site.com/member/user.php?id=1
misal kan ini punya kita lalu kita pengubah parameter 1 menjadi angka 2
site.com/member/user.php?id=2
dan ketika kita ubah kita dapat meng akses tanpa harus login ke akun user 2
ini juga disebut idor.
Memiliki konsep yang sama.
Sebener nya idor luas
Mungkin segini aja dulu gua juga masih belajar, inget sehebat hebat nya lu kalo belom pernah nyopet modem indihome lu gk hebat
SAYA DEMON KING DARI GANEST SEVEN SEE YOU
LALALALALAALALAALALAALALALLALAAL
SITUS KLIK
