Her Seferde Bir Hata: İlk Ücretli Hatam (1.000 ABD Doları IDOR)
Hepinize merhaba! Geri döndüğünüze sevindim :) Bugün ilk ücretli bug'ım hakkında yazacağım, komik bir hikayesi var, o yüzden okumaya devam edin!
İşte rez0'dan bugünün hikayesi için sanat :)
Öyleyse bu IDOR'u nasıl bulduğumla başlayalım.
- Kurulum: Ana bilgisayar korsanlığı cihazım olmayan dizüstü bilgisayarımda İngilizce dersindeydim. Geğirme odasına göz atıyordum, dersin başlamasını bekliyordum ve bu özel şirkete bakmaya karar verdim.
- Keşif: İlk önce *.redacted.com kapsamı ile başladım, alt alan adı keşfi hakkında pek bir şey bilmiyordum ve bu durumda hangisinin önemi yok. Ayrıca, genel olarak platformlarda bulduğum hataların çoğu ana uygulamadaydı, bu yüzden şunu kontrol etmeyi unutmayın :) Sitedeki her uç noktaya göz atmaya başladım, ancak çok fazla işlevsellik yoktu. görmek Sitedeki olası tüm bağlantılara göz attıktan sonra ikinci adıma geçtim.
- Analiz et: Tüm bu bitiş noktalarına sahip olduğumda, şuna benzeyen geğirme odası site haritama bakmaya başladım:
4. İstismar: Gönderildikten sonra, son derece eski görünen yeni bir alt alana yönlendirildim, bu, birçok nedenden dolayı ilgimi zirveye çıkardı:
Yeni alt alan adı şuna benzerdi: http://link.XXX-XXX.redacted.com/manage/optout/. Bir e-posta girdiğimde, "Tekrar Etkinleştir" veya "E-posta Gönderme" soran bu sayfayı aldım. Daha sonra URL'ye baktım ve ?profile_id=54613e813b35d0f1328c4533 ….. Tamam, bir yere varıyoruz ;) Şimdi kimliği 1 basamak değiştirerek ?profile_id=54613e813b35d0f1328c4534 ve BOOM! Yeni bir e-posta açılır. Mükemmel, artık bu platformda parola sıfırlama istekleri içeren herhangi bir kullanıcıyı Devre Dışı Bırakabilirim. Bu devasa platformda e-postaları da sayabilirim.
5. Rapor: Raporum yukarıdaki tüm detayları içeriyordu ve o zamanlar rapor yazma konusunda en iyisi değildim ama işime yaradı. Bu son noktaya ulaşmak için gereken adımları, farklı e-postalardan alınan 2 ekran görüntüsünü ve her adımın tam bir videosunu ekledim.
İşte referans için bir zaman çizelgesi:
- Bildirildi: 2021–10–28
- Dahili Tartışma: 2021–11–02 20:24
- Triage & Bounty: 2021–12–03 13:30
- Çözüldü: 2022–02–09