Skip to main content

Panduan Demo IDOR

The locale dropdown now appears in your navbar:

2. Demo IDOR (Pencurian Data)

  1. Set mode ke 'vuln'.
  2. Login sebagai jane.
  3. Lihat data rekam medis Jane, klik tombol Detail.
  4. Perhatikan URL: .../view_report.php?id=102.
  5. Ubah id=102 menjadi id=101.

Hasil (Vuln): Jane bisa melihat data medis John (HIV Positif).

  1. Ubah mode ke 'fix' di config.php, lalu refresh halaman tadi.

Hasil (Fix): Muncul layar merah 403 FORBIDDEN.