Quali altre vulnerabilità oltre alla directory traversal rientrano in IDOR?

È importante capire perché OWASP classifica l'attraversamento della directory come IDOR: il parametro accettato dall'applicazione è un riferimento diretto a un file (anziché un riferimento indiretto che, ad esempio, punta a un database voce, che a sua volta punta a un file). Passando un riferimento diretto diverso, un utente malintenzionato può leggere file arbitrari.

CWE - che è più a grana fine di OWASP Top 10 - ad esempio utilizza un diverso classificazione:

The "Insecure Direct Object Reference" term, as described in the OWASP Top Ten, is broader than this CWE because it also covers path traversal (CWE-22). Within the context of vulnerability theory, there is a similarity between the OWASP concept and CWE-706: Use of Incorrectly-Resolved Name or Reference.

Alcuni classificano open reindirizzamenti come IDOR (sebbene OWASP non lo copra in Reindirizzamenti non convalidati e avanti)

IODR è fondamentalmente un problema di autorizzazione.

L'altro esempio più comune è un riferimento diretto agli indici del database. Ad esempio, hai una funzionalità che mostra un messaggio privato:

id = [userinput];
message = getMessage(id);
showMessage(message);

function getMessage(id) {
    return query("SELECT message FROM messages WHERE id = ?", id);
}

L'idea è che ogni utente possa solo leggere i propri messaggi. Ma poiché gli ID sono riferimenti diretti al messaggio e poiché non esiste un controllo di autorizzazione, un utente malintenzionato può leggere i messaggi di tutti gli utenti. Nota che la sola autorizzazione appropriata risolverebbe il problema, ma lo farebbe usando riferimenti indiretti (cioè ogni utente ha messaggi con id da 1 a x, quindi non c'è possibilità di accedere ad altri messaggi).