Hello there, ('ω')ノ
30秒で30ドルの簡単なバグを。
脆弱性:
認証の欠如
壊れたアクセス制御
記事:
https://seaman00o.medium.com/300-p3-easy-bug-in-30-seconds-de65ea3d8f50
今回は、Bugcrowdのプライベートプログラムで見つけた最もクールで。
簡単なバグのについて説明を。
それをredacted.comと呼ぶことに。
偵察段階を開始し、サブドメインを抽出すると。
注意を引いたサブドメインを見つけて。
アクセスすると403エラーが発生して。
http://admin.conversation.redacted.com
そこで、その403エラーを回避するためのいくつかの手法を実行してみると。
これを回避するために、プロトコルをhttpからhttpsに変更しただけで。
バイパスすることに成功して。
https://admin.conversation.redacted.com
再現手順 :
下記にアクセスすると、このページで403エラーが発生して。
http://admin.conversation.redacted.com
プロトコルをhttpからhttpsに変更すると管理UIに正常にアクセスできて。
https://admin.conversation.redacted.com
Best regards, (^^ゞ