IDOR

Insecure Direct Object Reference – greife auf fremde Datensätze zu.

Level 1 Level 2 Level 3

Level 3: Datei-Download (Path Traversal)
Deine Dateien kannst du herunterladen. Andere Dateien auch?

Deine Dokumente:

Meine Rechnung Mein Profil

Ändere den file-Parameter auf andere Dateinamen:
  ?level=3&file=user2_rechnung.txt
  ?level=3&file=admin_secret.txt

Oder versuche Path Traversal:
  ?level=3&file=../../../etc/passwd