INSECURE DIRECT OBJECT REFERENCE (IDOR) ZAFİYETİ NEDİR,NASIL SÖMÜRÜLÜR,KORUNMA YOLLARI NELERDİR? İdor olarak nitelendirilen “insecure direct object reference” zafiyet çeşidi bir nevi request değiştirme metodolojisini uygular yani bir kullanıcının izni olmadan onun yerine veri silme,ekleme,değiştirme,okuma gibi işlemlerin yapılabildiği tehlikeli bir zafiyet türüdür. Bu konuyu biraz daha açmak gerekirse http metodları olarak nitelendirilen get,post,delete,put vb. metodlar bulunmaktadır bunlar genel olarak request(sorgu) ve response(cevap) olarak 2 ana başlık altında incelenir. Bir web sitesine yapılan requestin get,post veya put mu olduğunu burpsuite aracı ile görüntülememiz mümkündür. Şimdi bazı anahtar kelimeleri kısaca açıkladığımıza göre asıl konumuza dönelim. Idor zafiyeti request yani kullanıcının gönderdiği sorgular üzerinde