한 번에 하나의 버그: 내 첫 유료 버그($1,000 IDOR)

May 12 2023
모두들 안녕! 다시 만나서 반갑습니다 :) 오늘은 제 첫 번째 유료 버그에 대해 글을 쓸 예정입니다. 재미있는 스토리 라인이 있으니 함께 읽어보세요! rez0님의 오늘 이야기는 다음과 같습니다. :) IDOR 4를 어떻게 찾았는지부터 시작하겠습니다. 악용: 일단 제출하면 매우 오래되어 보이는 새 하위 도메인으로 리디렉션됩니다. 여러 가지 이유로 제 관심이 최고조에 달했습니다. 새 하위 도메인 다음과 같았습니다. http://link.

모두들 안녕! 다시 만나서 반갑습니다 :) 오늘은 제 첫 번째 유료 버그에 대해 글을 쓸 예정입니다. 재미있는 스토리 라인이 있으니 함께 읽어보세요!

오늘의 이야기는 rez0 님의 작품입니다 :)

이 IDOR을 찾은 방법부터 시작하겠습니다.

  1. 설정: 메인 해킹 장치가 아닌 노트북으로 영어 수업을 듣고 있었습니다. 나는 트림을 둘러보며 수업이 시작되기를 기다리다가 이 특정 회사를 살펴보기로 결정했습니다.
  2. 정찰: 저는 처음에 *.redacted.com의 범위로 시작했고 하위 도메인 정찰에 대해 많이 알지 못했고 이 경우 중요하지 않은 것이 무엇인지 알지 못했습니다. 또한 일반적으로 플랫폼에서 발견한 대부분의 버그는 기본 응용 프로그램에 있으므로 확인하는 것을 잊지 마십시오. ) 사이트의 모든 끝점을 탐색하기 시작했지만 기능이 많지 않았습니다. 봄. 사이트에서 가능한 모든 링크를 탐색한 후 두 번째 단계로 이동했습니다.
  3. 분석: 모든 끝점을 확보한 후 다음과 같은 내 트림 사이트 맵을 살펴보기 시작했습니다.

4. 악용: 일단 제출하면 매우 오래된 것처럼 보이는 새 하위 도메인으로 리디렉션되었습니다. 이것은 여러 가지 이유로 내 관심이 최고조에 달했습니다.

새 하위 도메인은 http://link.XXX-XXX.redacted.com/manage/optout/과 같았습니다. 이메일을 입력했을 때 "옵트백" 또는 "이메일 수신 거부"를 묻는 페이지가 표시되었습니다. 그런 다음 URL을 보고 ?profile_id=54613e813b35d0f1328c4533 … 새로운 이메일이 뜹니다. 완벽합니다. 이제 비밀번호 재설정 요청을 포함하는 이 플랫폼의 모든 사용자를 옵트아웃할 수 있습니다. 이 거대한 플랫폼에서 이메일을 열거할 수도 있습니다.

5. 보고서: 내 보고서에는 위의 모든 세부 정보가 포함되어 있으며 당시에는 보고서 작성이 가장 좋지 않았지만 작업을 수행했습니다. 이 끝점에 도달하는 단계, 서로 다른 이메일의 스크린샷 2개, 각 단계의 전체 비디오를 포함했습니다.

참고할 타임라인은 다음과 같습니다.

  • 보고된 날짜: 2021–10–28
  • 내부 논의: 2021–11–02 20:24
  • 분류 및 바운티: 2021–12–03 13:30
  • 해결: 2022–02–09