Hello there, ('ω')ノ

 

賞金のための強制を。

 

脆弱性：

　承認の欠陥

 

記事：

　https://rafi-ahamed.medium.com/forcing-for-a-bounty-b637c468d7bd

 

ツール：

　Burp Suite

 

強制ブラウジングとは、攻撃者がアプリケーションによって。

参照されていないリソースを列挙してアクセスすることを目的とした攻撃で。

どうやってバグを見つけたかというと。

HackerOneのプライベートサイトをテストしていて。

そのサイトは教育用ビデオを販売していて。

ユーザは支払いなしでビデオのプレビューを行うことができて。

しかし、ビデオのプレビューは15秒以内で。

そこに脆弱性があって。

 

いつものように、Burp Suiteを使用してインターセプトをオンにして。

以下のようなエンドポイントに気づき。

 

 

しかし、エンドポイントは別のサブドメインにあったので。

サブドメイン名を見ると、組織はこのサブドメインを使用して。

すべてのビデオやその他のものを保存していることがわかて。

それで、すぐにエンドポイントにアクセスして。

何かを見つけることができるかどうかを確認することに。

しかし、何も得られず。

 

 

次に、エンドポイントに下記のようなものがあることに気付くことに。

下記を取り外してみると。

　.thumb.trailer

 

 

完全なビデオを手に入れたことに驚いて。

これで、支払いなしで有料のビデオを見ることができて。

 

Best regards, (^^ゞ