Ein Bug nach dem anderen: Mein erster bezahlter Bug ($1.000 IDOR)

May 12 2023
Hallo alle! Ich freue mich, Sie wiederzusehen : ) Heute werde ich über meinen ersten bezahlten Bug schreiben, er hat eine lustige Geschichte, also lesen Sie weiter! Hier ist die Grafik für die heutige Geschichte von rez0 : ) Beginnen wir also damit, wie ich diesen IDOR 4 gefunden habe. Exploit: Nach dem Absenden wurde ich zu einer neuen Subdomain weitergeleitet, die extrem alt aussah. Dies hat mein Interesse aus mehreren Gründen geweckt: Die neue Subdomain war so etwas wie: http://link.

Hallo alle! Ich freue mich, Sie wiederzusehen : ) Heute werde ich über meinen ersten bezahlten Bug schreiben, er hat eine lustige Geschichte, also lesen Sie weiter!

Hier ist die Grafik für die heutige Geschichte von rez0 : )

Beginnen wir also damit, wie ich dieses IDOR gefunden habe

  1. Setup: Ich war im Englischunterricht auf meinem Laptop, der nicht mein Haupt-Hacking-Gerät ist. Ich schaute mich in der Rülpsensuite um, wartete auf den Beginn des Unterrichts und beschloss, mir dieses spezielle Unternehmen anzusehen.
  2. Recon: Ich habe zunächst mit dem Umfang von *.redacted.com begonnen, ich wusste nicht viel über Subdomain-Recon und was nicht, was in diesem Fall keine Rolle spielt. Außerdem betrafen die meisten Fehler, die ich auf Plattformen gefunden habe, im Allgemeinen die Hauptanwendung, also vergessen Sie nicht, das zu überprüfen : ) Ich habe angefangen, jeden Endpunkt auf der Website zu durchsuchen, aber es gab nicht viele Funktionen, die ich gefunden habe Sehen. Nachdem ich alle möglichen Links auf der Website durchgesehen hatte, ging ich zum zweiten Schritt über.
  3. Analysieren: Nachdem ich alle diese Endpunkte hatte, fing ich an, die Sitemap meiner Burp-Suite zu durchsuchen, die ungefähr so ​​aussah:

4. Exploit: Nach dem Absenden wurde ich zu einer neuen Subdomain weitergeleitet, die extrem alt aussah. Dies weckte aus mehreren Gründen mein Interesse:

Die neue Subdomain sah etwa so aus: http://link.XXX-XXX.redacted.com/manage/optout/. Als ich eine E-Mail eingegeben habe, wurde diese Seite mit der Aufforderung angezeigt, „Erneut anmelden“ oder „Keine E-Mail senden“ zu wählen. Dann schaute ich mir die URL an und sah ?profile_id=54613e813b35d0f1328c4533 … OK, wir kommen schon weiter ;) Jetzt ändere ich die ID um eine Ziffer in ?profile_id=54613e813b35d0f1328c4534 und BOOM! Es erscheint eine neue E-Mail. Perfekt, ich kann jetzt jeden Benutzer auf dieser Plattform abmelden, der Anfragen zum Zurücksetzen des Passworts enthält. Ich kann auf dieser riesigen Plattform auch E-Mails aufzählen.

5. Bericht: Mein Bericht enthielt alle oben genannten Details und ich war damals nicht der Beste im Schreiben von Berichten, aber er hat seinen Zweck erfüllt. Ich habe die Schritte zum Erreichen dieses Endpunkts, zwei Screenshots verschiedener E-Mails und ein vollständiges Video jedes Schritts beigefügt.

Hier ist eine Zeitleiste als Referenz:

  • Berichtet: 28.10.2021
  • Interne Diskussion: 02.11.2021 20:24
  • Triaged & Bounty: 03.12.2021 13:30
  • Gelöst: 09.02.2022