Hello there, ('ω')ノ
6000の企業のプライベートIPアドレスをリークするAPIベースのIDORを。
脆弱性:
IDOR
記事:
IDORとは?
安全でない直接オブジェクト参照(IDOR)は。
アプリケーションがユーザ指定の入力を使用して。
オブジェクトに直接アクセスするときに発生するアクセス制御の脆弱性の一種で。
APIとは?
APIは、Application Programming Interfaceの頭字語で。
2つのアプリケーションが相互に通信できるようにするソフトウェア仲介役で。
Facebookなどのアプリを使用したり。
インスタントメッセージを送信したり。
スマートフォンで天気を確認したりするたびにAPIを使用していて。
今回、NDA(Non-disclosure Agreement)プログラムをテストしていて。
Webアプリケーションにユーザのアクセスログを表示する。
オプションがあることに気付いて。
さっそく、インターセプトをオンにして。
Webアプリケーションの閲覧中にブラウザが。
サーバに送信するすべてのリクエストを確認することに。
すると、同じページに再度アクセスすると。
ページの他のコンテンツが既に読み込まれているにもかかわらず。
アクセスログが表示されていないことに気付いて。
原因は、インターセプトがオンになっていて。
ユーザのアクセスログを取得しようとしているAPIリクエストが。
インターセプトされていることに気付いて。
さらにPOSTデータを見ると、UserIDが含まれていることが確認できて。
次に、Intruderにリクエストを送信して。
ユーザIDをブルートフォース攻撃して、6000の企業のアクセスログを取得できて。
Best regards, (^^ゞ