IDOR Açığı Neden Ortaya Çıkıyor? (Kod ve Burp Demo)

Bu videoda bug bounty dünyasında en sık karşılaşılan güvenlik açıklarından biri olan IDOR (Insecure Direct Object Reference) konusuna yakından bakıyoruz.

00:00 Giriş
00:22 Paint ile IDOR örneği
01:33 Demo App Kod Örneği 1
03:17 Demo App Kod Örneği 2
07:15 Kapanış

📌 Videoda neler var?
1) Basit bir örnek üzerinden IDOR’un ne olduğunu anlamak
2) Demo bir uygulamada Burp Suite ile IDOR testleri yapmak
3) Kod üzerinde güvenlik kontrollerinin nasıl eksik bırakıldığını görmek
4) Doğru güvenlik kontrolleri ile bu açığın nasıl önleneceğini öğrenmek

IDOR sadece “ID değiştirmek” değildir, asıl sebep yanlış veya eksik erişim kontrolüdür. Bu videoda tam olarak buna odaklandık.

#idor #bugbounty #securecoding