一度に 1 つのバグ: 初めての有料バグ ($1,000 IDOR)

May 12 2023
こんにちは皆さん!またお会いできて嬉しいです:) 今日は初めての有料バグについて書きます。面白いストーリーラインがあるので、読んでください! これが、rez0 による今日のストーリーのアートです :) それでは、私がこの IDOR 4 をどのように見つけたかから始めましょう。 エクスプロイト: 送信されると、非常に古いように見える新しいサブドメインにリダイレクトされました。これには、複数の理由から私の興味がピークに達しました: 新しいサブドメインhttp://link のようなものでした。

こんにちは皆さん!またお会いできて嬉しいです:) 今日は初めての有料バグについて書きます。面白いストーリーラインがあるので、読んでください!

これは、 rez0による今日のストーリーのアートです:)

それでは、このIDORをどのように見つけたかから始めましょう

  1. セットアップ:私は、メインのハッキング デバイスではないラップトップで英語の授業を受けていました。私は授業が始まるのを待ってげっぷスイートを覗いていて、この特定の会社に注目することにしました。
  2. 偵察:私は最初に *.redacted.com のスコープから始めましたが、サブドメインの偵察やそれ以外についてはあまり知りませんでしたが、この場合は問題ありませんでした。また、一般に、プラットフォームで私が見つけたバグのほとんどはメイン アプリケーションにあるので、それを確認することを忘れないでください:) サイト上のすべてのエンドポイントを参照し始めましたが、私が見つけた機能はそれほど多くありませんでした。見てる。サイト上のすべてのリンクを参照したら、2 番目のステップに進みました。
  3. 分析:これらのエンドポイントをすべて取得したら、次のような burp スイートのサイト マップを調べ始めました。

4. エクスプロイト:送信すると、非常に古いように見える新しいサブドメインにリダイレクトされます。これには、複数の理由から私の関心が高まりました。

新しいサブドメインは http://link.XXX-XXX.redacted.com/manage/optout/ のようなものでした。メールを入力すると、「オプトバックする」か「メールを送信しない」かを尋ねるページが表示されました。次に URL を確認すると、?profile_id=54613e813b35d0f1328c4533 …..OK、目的地に達しました ;) 次に、ID を 1 桁ずつ ?profile_id=54613e813b35d0f1328c4534 に変更します。新しいメールがポップアップ表示されます。完璧です。パスワード リセット要求を含むこのプラットフォーム上のユーザーをオプトアウトできるようになりました。この巨大なプラットフォームではメールを列挙することもできます。

5. レポート:私のレポートには上記の詳細がすべて含まれており、当時の私はレポートを書くのが得意ではありませんでしたが、十分に機能しました。このエンドポイントに到達する手順、さまざまな電子メールの 2 つのスクリーンショット、各手順のビデオ全体を含めました。

参考までにタイムラインを示します。

  • 報告日: 2021–10–28
  • 社内ディスカッション: 2021–11–02 20:24
  • トリアージとバウンティ: 2021–12–03 13:30
  • 解決済み: 2022–02–09