<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Idor on Crusader Research</title>
		<link>https://crusaderproxy.com/research/hi/tags/idor/</link>
		<description>Recent content in Idor on Crusader Research</description>
		<generator>Hugo</generator>
		<language>hi</language>
		
		
		
		
			<lastBuildDate>Sat, 04 Jul 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://crusaderproxy.com/research/hi/tags/idor/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>IDOR दूसरे identifier में छिपा होता है: दो-अकाउंट Shadow Replay से BOLA खोजना</title>
				<link>https://crusaderproxy.com/research/hi/posts/finding-idor-bola-with-shadow-replay/</link>
				<pubDate>Sat, 04 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/finding-idor-bola-with-shadow-replay/</guid>
				<description>&lt;p&gt;हर IDOR tutorial आपको वही drill थमाता है: &lt;code&gt;/api/orders/48210&lt;/code&gt; ढूँढो, उसे &lt;code&gt;48211&lt;/code&gt; में बदलो, एक &lt;code&gt;200&lt;/code&gt; की तलाश करो। यह drill आपको ठीक उसी identifier पर हमला करना सिखाता है जिसे application के जाँचने की सबसे ज़्यादा संभावना है। URL path में primary key वहीं है जहाँ framework का &lt;code&gt;@authorize&lt;/code&gt; annotation रहता है, जहाँ ORM query को scope करता है, जहाँ review केंद्रित रहा। यह honeypot है। आप इसे fuzz करते हैं, &lt;code&gt;403&lt;/code&gt; पाते हैं, endpoint को सुरक्षित मान लेते हैं, और bug के ठीक बगल से गुज़र जाते हैं।&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
