loading...
Apa Itu Bug IDOR? Yuk Pahami !

Apa Itu Bug IDOR? Yuk Pahami !

Bug IDOR (Insecure Direct Object Reference)





Apa Itu Bug Idor/Session?

Idor Adalah Salah Satu Bug Yang Cukup Berbahaya Juga Nih!

Karena Dengan Kehadiranya Di Website Kita Akan Sangat Berdampak Buruk Bagi Kita!

Seperti Yang Kita Ketahui, Nyaris Semua Variable Itu Lebih Ke Arah HTTP.

Dengan Adanya Bug Ini, Hacker/Attacker Dapat Mengakses Objek User Lain Hanya Dengan Mengubah Nilainya.

Masih Bingung?

Oke Kita Ambil Contoh Begini..


Ada 3 Orang, Yang Pertama Admin (Pemilik Web), Yang Kedua User (Target), Dan Yang Ketiga Hacker.

Nah Ketika Hacker Menemukan Bug Ini Pada Web Tersebut, Hacker Dapat Mengakses Halaman Apa Yang Sebenarnya Tidak Boleh Di Akses Olehnya.

Misal Si User Adalah Penjual Barang Bekas, Nah Si User Ini Memiliki Parameter Id 1337 Pada Halaman Mitra Toko Onlinenya.

Nah Sedangkan Si Hacker Juga Mitra Toko Onlinenya, Namun Dia Memiliki Parameter Id Yang Berbeda, Yaitu 1336.

Nah Secara Tidak Langsung, Hacker Itu Harus Bisa Bobol Akun Mitra Si User Dulu Donk Untuk Login Agar Bisa Mengakses Halaman User.

Namun Karena Ada Bug IDOR / Session Ini, Si Hacker Hanya Cukup Mengubah Parameter Id Di Halaman Hacker Yang Bernomor 1336 Menjadi 1337 Dan Secara Otomatis Hacker Akan Pindah Ke Halaman User Tanpa Login..

Nah Berbahaya Bukan??

Lalu Bagaimana Cara Menutup Bug Nya? Ada Banyak Cara Untuk Menutupnya, Salah Satunya Dengan :

Melakukan Pengecekan View, Apakah Data Yang Sedang Di Request Sesuai Dengan Id User Yang Sedang Login Atau Tidak. Jika Sesuai Tampilkan,, Jika Tidak Tolak.


Okee, Sepertinya Ini Sudah Cukup.. Jika Ada Pertanyaan Silahkan Bertanya.. Terimakasih..

Berlangganan update artikel terbaru via email:

0 Response to "Apa Itu Bug IDOR? Yuk Pahami !"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel