एक समय में एक बग: माई फर्स्ट पेड बग ($1,000 IDOR)
हैलो सभी को! आपको वापस देखकर खुशी हुई: ) आज मैं अपने पहले सशुल्क बग के बारे में लिखूंगा, इसमें एक मज़ेदार कहानी है इसलिए साथ में पढ़ें!
यहाँ rez0 द्वारा आज की कहानी के लिए कला है :)
तो चलिए शुरू करते हैं कि मुझे यह IDOR कैसे मिला
- सेटअप: मैं अपने लैपटॉप पर अंग्रेजी की कक्षा में था जो कि मेरा मुख्य हैकिंग उपकरण नहीं है। मैं बर्प सुइट में इधर-उधर झाँक रहा था, क्लास शुरू होने का इंतज़ार कर रहा था और इस विशिष्ट कंपनी को देखने का फैसला किया।
- रिकॉन: मैंने सबसे पहले *.redacted.com के दायरे से शुरुआत की थी, मुझे सबडोमेन रिकन के बारे में बहुत कुछ पता नहीं था और क्या नहीं जो इस मामले में मायने नहीं रखता। साथ ही, आम तौर पर प्लेटफॉर्म पर पाए गए अधिकांश बग मुख्य एप्लिकेशन पर हैं इसलिए यह जांचना न भूलें:) मैंने साइट पर प्रत्येक एंडपॉइंट के माध्यम से ब्राउज़ करना शुरू किया, लेकिन वहां बहुत अधिक कार्यक्षमता नहीं थी देख के। एक बार जब मैंने साइट पर हर संभव लिंक को ब्राउज़ कर लिया तो मैं दूसरे चरण पर चला गया।
- विश्लेषण करें: एक बार जब मेरे पास वे सभी अंतिम बिंदु आ गए, तो मैंने अपने बर्प सुइट साइट मानचित्र को देखना शुरू किया, जो कुछ इस तरह दिखता था:
4. शोषण: एक बार जमा करने के बाद, मुझे एक नए उपडोमेन पर पुनर्निर्देशित किया गया, जो बहुत पुराना लग रहा था, इसने कई कारणों से मेरी रुचि को चरम पर पहुंचा दिया:
नया उपडोमेन कुछ ऐसा था: http://link.XXX-XXX.redacted.com/manage/optout/। जब मैंने एक ईमेल दर्ज किया तो मुझे यह पृष्ठ "ऑप्ट बैक इन" या "ईमेल न करें" के लिए पूछ रहा था। फिर मैंने URL को देखा और ?profile_id=54613e813b35d0f1328c4533 ….. ठीक है, हम कहीं जा रहे हैं;) अब मैं आईडी को 1 अंक से ?profile_id=54613e813b35d0f1328c4534 और बूम में बदलने जा रहा हूं! एक नया ईमेल पॉप अप होता है। बिल्कुल सही, मैं अब इस प्लेटफॉर्म पर किसी भी उपयोगकर्ता को ऑप्ट-आउट कर सकता हूं जिसमें पासवर्ड रीसेट अनुरोध शामिल हैं। मैं इस विशाल मंच पर ईमेल की गणना भी कर सकता हूं।
5. रिपोर्ट: मेरी रिपोर्ट में उपरोक्त सभी विवरण शामिल थे और उस समय, मैं रिपोर्ट लिखने में सबसे अच्छा नहीं था, लेकिन इसने काम किया। मैंने इस समापन बिंदु तक पहुँचने के लिए चरण, विभिन्न ईमेल के 2 स्क्रीनशॉट और प्रत्येक चरण का एक संपूर्ण वीडियो शामिल किया।
यहाँ संदर्भ के लिए एक समयरेखा है:
- रिपोर्ट किया गया: 2021–10–28
- आंतरिक चर्चा: 2021–11–02 20:24
- ट्राइएज्ड और बाउंटी: 2021–12–03 13:30
- हल: 2022–02–09
![क्या एक लिंक्ड सूची है, वैसे भी? [भाग 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
