con que nombre puedo buscar ejemplos en youtbe sobre A4-Insecure Direct Object References, osea quisiera video ejemplos en el cual se llega descargar ficheros de un servidor de la siguiente forma
http://www.ej.org/descarga.php?dir=../../../etc&file=passwd pero que no sea utilizando el WebGoat