ครั้งละหนึ่งบั๊ก: บั๊กที่จ่ายครั้งแรกของฉัน ($1,000 IDOR)
สวัสดีทุกคน! ดีใจที่ได้พบคุณอีกครั้ง :) วันนี้ฉันจะเขียนเกี่ยวกับข้อผิดพลาดที่ได้รับค่าจ้างครั้งแรกของฉัน มันมีเรื่องราวที่ตลก ดังนั้นอ่านตาม!
นี่คือศิลปะสำหรับเรื่องราวของวันนี้โดยrez0 :)
เริ่มจากวิธีที่ฉันพบ IDOR นี้
- การตั้งค่า:ฉันอยู่ในชั้นเรียนภาษาอังกฤษบนแล็ปท็อปซึ่งไม่ใช่อุปกรณ์แฮ็กหลักของฉัน ฉันแอบดูชุดเรอ รอเวลาเริ่มเรียนและตัดสินใจดูบริษัทนี้โดยเฉพาะ
- Recon:ก่อนอื่นฉันเริ่มต้นด้วยขอบเขตของ *.redacted.com ฉันไม่รู้มากนักเกี่ยวกับโดเมนย่อย recon และอะไรไม่สำคัญในกรณีนี้ นอกจากนี้ โดยทั่วไปแล้วข้อบกพร่องส่วนใหญ่ที่ฉันพบบนแพลตฟอร์มนั้นอยู่ในแอปพลิเคชันหลัก ดังนั้นอย่าลืมตรวจสอบว่า :) ฉันเริ่มค้นหาผ่านจุดสิ้นสุดทุกจุดบนไซต์ แต่มีฟังก์ชันไม่มากนักที่ฉันเป็น เห็น เมื่อฉันเรียกดูทุกลิงก์ที่เป็นไปได้บนเว็บไซต์แล้ว ฉันไปยังขั้นตอนที่สอง
- วิเคราะห์:เมื่อฉันได้จุดสิ้นสุดทั้งหมดแล้ว ฉันก็เริ่มดูแผนที่ไซต์ชุดเรอซึ่งมีลักษณะดังนี้:
4. การใช้ประโยชน์:เมื่อส่งแล้ว ฉันถูกเปลี่ยนเส้นทางไปยังโดเมนย่อยใหม่ซึ่งดูเก่ามาก สิ่งนี้ทำให้ฉันสนใจสูงสุดด้วยเหตุผลหลายประการ:
โดเมนย่อยใหม่มีลักษณะดังนี้: http://link.XXX-XXX.redacted.com/manage/optout/ เมื่อฉันป้อนอีเมล ฉันได้รับหน้านี้ซึ่งขอให้ "เลือกกลับเข้ามา" หรือ "อย่าส่งอีเมล" จากนั้นฉันดูที่ URL และเห็น ?profile_id=54613e813b35d0f1328c4533 ….. ตกลง เรากำลังจะไปที่ไหนสักแห่ง ;) ตอนนี้ฉันไปเปลี่ยน id ทีละ 1 หลักเป็น ?profile_id=54613e813b35d0f1328c4534 และ BOOM! อีเมลใหม่ปรากฏขึ้น สมบูรณ์แบบ ตอนนี้ฉันสามารถเลือกไม่ใช้ผู้ใช้รายใดก็ได้บนแพลตฟอร์มนี้ ซึ่งรวมถึงคำขอรีเซ็ตรหัสผ่าน ฉันยังสามารถระบุอีเมลบนแพลตฟอร์มขนาดใหญ่นี้
5. รายงาน:รายงานของฉันมีรายละเอียดทั้งหมดข้างต้น และในตอนนั้น ฉันเขียนรายงานไม่เก่งที่สุด แต่ก็ทำได้ดี ฉันได้รวมขั้นตอนเพื่อไปยังปลายทางนี้ ภาพหน้าจอ 2 ฉบับของอีเมลที่แตกต่างกัน และวิดีโอทั้งหมดของแต่ละขั้นตอน
นี่คือไทม์ไลน์สำหรับการอ้างอิง:
- รายงาน: 2021–10–28
- การสนทนาภายใน: 2021–11–02 20:24
- Triaged & Bounty: 2021–12–03 13:30 น
- แก้ไขแล้ว: 2022–02–09
![รายการที่เชื่อมโยงคืออะไร? [ส่วนที่ 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)