👀IDOR

por 50 eurillos en hackerone te imaginas?

Simple PoC:

http://web.com/profile?user_id=1000
                      ?user_id=100

Si no hay ID en la URL puede estar en la Response o en JavaScript (Dev-browser tools)

Crear cuenta válida e inyectar ID:

http://web.com/users/1000 # Crear una cuenta
http://web.com/users/1001  >> 403 FORBIDDEN
http://web.com/users/1000?userid=1001 >> 200 OK. Cuenta víctima

Última actualización hace 2 años