<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Idor on Crusader Research</title>
		<link>https://crusaderproxy.com/research/ar/tags/idor/</link>
		<description>Recent content in Idor on Crusader Research</description>
		<generator>Hugo</generator>
		<language>ar</language>
		
		
		
		
			<lastBuildDate>Sat, 04 Jul 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://crusaderproxy.com/research/ar/tags/idor/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>‏IDOR يسكن في المعرّف الثاني: العثور على BOLA عبر Shadow Replay بحسابين</title>
				<link>https://crusaderproxy.com/research/ar/posts/finding-idor-bola-with-shadow-replay/</link>
				<pubDate>Sat, 04 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/ar/posts/finding-idor-bola-with-shadow-replay/</guid>
				<description>&lt;p&gt;كل دليل تعليمي عن IDOR يسلّمك التمرين نفسه: اعثر على &lt;code&gt;/api/orders/48210&lt;/code&gt;، وغيّره إلى &lt;code&gt;48211&lt;/code&gt;، وابحث عن &lt;code&gt;200&lt;/code&gt;. هذا التمرين يدرّبك على مهاجمة المعرّف الوحيد الذي يُرجَّح أن يتحقق منه التطبيق. المفتاح الأساسي في مسار الـ URL هو حيث تعيش تعليقة &lt;code&gt;@authorize&lt;/code&gt; التي يضعها إطار العمل، وحيث تُحصر استعلامات الـ ORM، وحيث تركّزت المراجعة. إنه الطُّعم. تعبث به، وتحصل على استجابات &lt;code&gt;403&lt;/code&gt;، وتصف النقطة بأنها آمنة، وتمرّ بجوار الثغرة مباشرةً.&lt;/p&gt;&#xA;&lt;p&gt;لأن الثغرة تكاد لا تكون أبدًا في الـ ID الذي تراه. إنها في المعرّف &lt;em&gt;الثاني&lt;/em&gt; — ذاك الذي نسي التطبيق أنه معرّف من الأساس.&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
