shikata ga nai

Private? There is no such things.

How I was able to Regain access to account deleted by Admin leading to $$$を訳してみた

Hello there, ('ω')ノ

 

管理者によって削除されたアカウントへのアクセスを取り戻すことができた方法を。

 

脆弱性:

 論理の欠陥

 承認の欠陥

 

記事:

 https://rajeshranjan457.medium.com/how-i-was-able-to-regain-access-to-account-deleted-by-admin-leading-to-a2c29025f8cd

 

今回は、管理者によって削除されたアカウントにアクセスできたことについて。

Bugcrowdのプライベートプログラムで、example.comと仮定することに。

 

このアプリケーションには多くの機能があって。

ユーザを招待するオプションがあり、エンドポイントは下記のとおりで。

 example.com/dashboard/setup/user-accounts

 

だから、下記の自分のメールアドレスに招待状を送信すると。

 rajesh_ranjan+invite1@bugcrowdninja.com

 

下記の応答を受け取って。

 201 created

 

f:id:ThisIsOne:20210902151529p:plain

 

次にメールの受信トレイに移動して招待を受け入れて。

ユーザ名とパスワードを作成してから下記にアクセスして資格情報を入力すると。

 example.com/dashboard/login

 

下記の要求と応答が生成されて。

 

f:id:ThisIsOne:20210902151613p:plain


上記の応答をコピーしたあとに、再度、管理ダッシュボードに移動して。

アプリケーションからユーザアクセスを削除して。

 

f:id:ThisIsOne:20210902151635p:plain

 

その後、下記へアクセスして同じ古いクレデンシャルでログインしようとすると。

ログインに失敗しましたというエラーが表示されて。

 example.com/dashboard/login

 

f:id:ThisIsOne:20210902151716p:plain

 

そこで、インターセプトをオンにして下記のメニューを。

 Do intercepted ⇨ Response to this request 

 

f:id:ThisIsOne:20210902151906p:plain

 

そして、下記の応答を。

 

f:id:ThisIsOne:20210902151836p:plain

 

下記の応答に変更して。

 

f:id:ThisIsOne:20210902151810p:plain

 

リクエストを転送すると、そのアカウントでログインできて。

 

再現する手順:

・管理者側

     下記にアクセスし、ユーザの電子メールを入力して招待状を送信して。

   example.com/dashboard/setup/user-accounts

 

・ユーザ側

    受信トレイを確認し招待リンクを開いて、アカウントのパスワードを設定して。

    設定した資格情報を使用して下記にログインして。

  example.com/dashboard

    応答をコピーして、メモ帳に保存して。

 

・管理者側

     管理者側で、その招待されたユーザを削除して。

 

・ユーザ側

     クレデンシャルを使用して再度ログインしようとするとログイン失敗するので。

     応答を傍受し、以前の応答(有効な応答)に変更すると正常にログインできて。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain