Parameter Tampering
Parameter tampering itu lebih ke request parameter yang ga divalidasi, sehingga request yang seharusnya gabisa dimanipulasi bisa ditampering dari client. Contohnya parameter harga, jenis kelamin, dll. Intinya yang seharusnya ada validasi tapi bisa diacak acak dari client. Kan ga mungkin kalo jenis kelamin bisa string ngasal kan. Atau harga yang harusnya 5000 bisa diinsert jadi 1000 doang
business logic error
Bussiness Logic Error itu sebenernya lebih ke bug tapi konteksnya mengacu kepada bussiness flow suatu aplikasi, bukan ke teknikal/metodologi celahnya. Jadi ya apapun celah yang seharusnya ga sejalan sama proses bisnis/planning bisnis aplikasi namanya business logic error. Misalkan ada flow yang seharusnya user ke step 1, bisa loncat ke step N. Celahnya ya bisa bypass, IDOR, dll.
IDOR
IDOR itu celah yang bikin attacker bisa akses resource/data yang ga seharusnya punya dia. Ada kode order X, punya user 1. Penyerang user idnya 99. Terus bisa akses kode X. Nah namanya IDOR.
Data yang ga seharusnya diakses orang lain. Aksinya bisa via CRUD.
Post a Comment for "Perbedaan parameter tampering, business logic error, dan IDOR "