shikata ga nai

Private? There is no such things.

User ID controlled by request parameter with data leakage in redirectをやってみた

Hello there, ('ω')ノ

 

リダイレクトでデータ漏洩を伴うリクエストパラメータで制御されるユーザIDを。

リダイレクトのレスポンスに機密情報が漏洩する脆弱性が 。

まずは、ログインして。

 

f:id:ThisIsOne:20210316140005p:plain

 

My accountをクリックするとID関連のパラメータは見つからず。

 

f:id:ThisIsOne:20210316140149p:plain

 

ただ、もう一度リロードするとIDが見つかったのでリピータへ。

 

f:id:ThisIsOne:20210316140229p:plain

 

IDをcarlosに変更して実行するとレスポンスにAPI keyが。

 

f:id:ThisIsOne:20210316140331p:plain

 

API  keyを入力すると。

 

f:id:ThisIsOne:20210316140358p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210316140413p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain