Shikata Ga Nai

Private? There is no such things.

300$ P3 Easy Bug in 30 Secondsを訳してみた

Hello there, ('ω')ノ

 

30秒で30ドルの簡単なバグを。

 

脆弱性:

 認証の欠如

 壊れたアクセス制御

 

記事:

 https://seaman00o.medium.com/300-p3-easy-bug-in-30-seconds-de65ea3d8f50

 

今回は、Bugcrowdのプライベートプログラムで見つけた最もクールで。

簡単なバグのについて説明を。

それをredacted.comと呼ぶことに。

偵察段階を開始し、サブドメインを抽出すると。

注意を引いたサブドメインを見つけて。

アクセスすると403エラーが発生して。

 http://admin.conversation.redacted.com

 

そこで、その403エラーを回避するためのいくつかの手法を実行してみると。

これを回避するために、プロトコルをhttpからhttpsに変更しただけで。

バイパスすることに成功して。

 https://admin.conversation.redacted.com


再現手順 :

 下記にアクセスすると、このページで403エラーが発生して。

  http://admin.conversation.redacted.com


    プロトコルをhttpからhttpsに変更すると管理UIに正常にアクセスできて。
     https://admin.conversation.redacted.com
    

Best regards, (^^ゞ