Un bogue à la fois : mon premier bogue payant (IDOR de 1 000 $)
Bonjour à tous! Heureux de vous revoir : ) Aujourd'hui, je vais écrire sur mon premier bug payant, il a une histoire amusante alors lisez le long !
Voici l'art de l'histoire d'aujourd'hui par rez0 :)
Alors commençons par comment j'ai trouvé cet IDOR
- Configuration : J'étais en cours d'anglais sur mon ordinateur portable, qui n'est pas mon principal appareil de piratage. Je jetais un coup d'œil dans la suite burp, j'attendais que le cours commence et j'ai décidé de regarder cette entreprise en particulier.
- Recon : J'ai d'abord commencé avec la portée de *.redacted.com, je ne savais pas grand-chose sur la reconnaissance des sous-domaines et ce qui n'a pas d'importance dans ce cas. De plus, en général, la plupart des bogues que j'ai trouvés sur les plates-formes se trouvaient sur l'application principale, alors n'oubliez pas de vérifier cela : ) J'ai commencé à parcourir tous les points de terminaison du site, mais il n'y avait pas beaucoup de fonctionnalités que j'étais voyant. Une fois que j'ai parcouru tous les liens possibles sur le site, je suis passé à la deuxième étape.
- Analyse : Une fois que j'ai eu tous ces points de terminaison, j'ai commencé à parcourir le plan du site de ma suite burp qui ressemblait à ceci :
4. Exploit : une fois soumis, j'ai été redirigé vers un nouveau sous-domaine qui semblait extrêmement ancien, cela a suscité mon intérêt pour plusieurs raisons :
Le nouveau sous-domaine était quelque chose comme : http://link.XXX-XXX.redacted.com/manage/optout/. Lorsque je suis entré dans un e-mail, j'ai reçu cette page demandant de «réactiver» ou «ne pas envoyer d'e-mail». J'ai ensuite regardé l'URL et j'ai vu ?profile_id=54613e813b35d0f1328c4533 ….. OK, nous arrivons quelque part ;) Maintenant, je vais changer l'identifiant d'un chiffre en ?profile_id=54613e813b35d0f1328c4534 et BOOM ! Un nouvel e-mail apparaît. Parfait, je peux maintenant désactiver n'importe quel utilisateur sur cette plate-forme qui inclut les demandes de réinitialisation de mot de passe. Je peux également énumérer les e-mails sur cette immense plateforme.
5. Rapport : Mon rapport comprenait tous les détails ci-dessus et à l'époque, je n'étais pas le meilleur pour rédiger des rapports, mais cela a fait le travail. J'ai inclus les étapes pour accéder à ce point de terminaison, 2 captures d'écran de différents e-mails et une vidéo entière de chaque étape.
Voici une chronologie pour référence :
- Signalé : 2021–10–28
- Discussion interne : 2021–11–02 20:24
- Triage et prime : 2021–12–03 13:30
- Résolu : 2022–02–09