Bu zaafiyetde kullanıcıların erişmemesi gereken bir yere erişebilmesi söz konusudur. IDOR gibi zaafiyetler bu kategoriye girer. Birçok farklı yöntemi ve engellemek için birçok farklı yolu vardır. Örnek olarak JWT tokenlerine dikkat edilmeli logout yapıldıktan sonra JWT tokeni işlevsiz kalmalıdır.
Bu zaafiyeti denemek için juice shop’da kullanıcı olarak giriyoruz ve feedback kısmına gidiyoruz. Daha sonra feedback yazdıktan sonra f12 ile formun herhangi bir inputu gizli tutuluyor mu ona bakıyoruz.
Burada hidden bir input bulduk. Bu input kısmından hidden olayını kaldırırsak kullanıcı id’mizin 18 olduğunu görüyoruz. Bu value kısmını da 1 ile değiştirirsek gönderdiğimiz feedback başka bir kullanıcı (muhtemelen id = 1 olan admin ile) ile gönderilmiş oluyor.
