Insecure Direct Object Referenc

.
tergolong vulnerability yang sering muncul, karena tidak adanya pengecekan hak akses user terhadap suatu objek (data). User biasa bisa mengubah key yang jadi reference ke objek (misalnya ID di database) dan bisa mendapatkan akses ke data (bisa melihat atau bisa mengubah).
.
Contohnya;
http://target.com/order.php?id=2501
kita ubah
http://target.com/order.php?id=2500
.
PoC nya bermacam-macam, tergantung tehnik dan otak kalian masing2 gimana ngolahnya...