<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Bola on Crusader Research</title>
		<link>https://crusaderproxy.com/research/hi/tags/bola/</link>
		<description>Recent content in Bola on Crusader Research</description>
		<generator>Hugo</generator>
		<language>hi</language>
		
		
		
		
			<lastBuildDate>Sat, 04 Jul 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://crusaderproxy.com/research/hi/tags/bola/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>IDOR दूसरे identifier में छिपा होता है: दो-अकाउंट Shadow Replay से BOLA खोजना</title>
				<link>https://crusaderproxy.com/research/hi/posts/finding-idor-bola-with-shadow-replay/</link>
				<pubDate>Sat, 04 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/finding-idor-bola-with-shadow-replay/</guid>
				<description>&lt;p&gt;हर IDOR tutorial आपको वही drill थमाता है: &lt;code&gt;/api/orders/48210&lt;/code&gt; ढूँढो, उसे &lt;code&gt;48211&lt;/code&gt; में बदलो, एक &lt;code&gt;200&lt;/code&gt; की तलाश करो। यह drill आपको ठीक उसी identifier पर हमला करना सिखाता है जिसे application के जाँचने की सबसे ज़्यादा संभावना है। URL path में primary key वहीं है जहाँ framework का &lt;code&gt;@authorize&lt;/code&gt; annotation रहता है, जहाँ ORM query को scope करता है, जहाँ review केंद्रित रहा। यह honeypot है। आप इसे fuzz करते हैं, &lt;code&gt;403&lt;/code&gt; पाते हैं, endpoint को सुरक्षित मान लेते हैं, और bug के ठीक बगल से गुज़र जाते हैं।&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
