shikata ga nai

Private? There is no such things.

RACE Condition vulnerability found in bug-bounty programを訳してみた

Hello there, ('ω')ノ

 

バグバウンティプログラムに競合状態の脆弱性を。

 

脆弱性:

 競合状態

 

記事:

 https://pravinponnusamy.medium.com/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43

 

ツール:

 Burp Suite

 

今回は、競合状態の脆弱性についての説明を。

競合状態の攻撃は、特定のシーケンスでタスクを処理するように。

設計されたコンピューティングシステムが。

2つ以上の操作を同時に実行することを余儀なくされたときに発生して。

これにより、アプリケーションはセキュリティの悪用につながって。

このバグの詳細については、以下のリンクを。

 https://www.veracode.com/security/race-condition

 

f:id:ThisIsOne:20211127174610p:plain


攻撃シナリオ:

通常、管理者ユーザは、自分のチームに3人のメンバーのみを。

作成することを許可されていて。

ただし、競合状態の脆弱性を使用して4人のチームメンバーを。

作成することに成功して。

 

再現手順:

1.チームメンバーの追加リクエストをクリックして。

 Burp Suiteを使用してリクエストをキャプチャすることに。

 下記は、チームメンバーの追加リクエストで。

 

f:id:ThisIsOne:20211127174457p:plain

 

2.emailとnameが,、パラメータとして使用され。

 競合状態の攻撃に使用されていて。

 

3.次に競合状態の攻撃を刺激するようにIntruderのオプションを。

 下記ようにパラメータ値を指定する必要があって。

 

f:id:ThisIsOne:20211127174433p:plain

 

4.次に、実行するスレッドの数を変更する必要があって。

 サーバへのリクエストの送信が高速化されるため、これは非常に重要で。

f:id:ThisIsOne:20211127174412p:plain

 

5.Intruderオプションの「Start attack」をクリックすると。

 Burpは、サーバへのリクエストの送信を同時に開始して。

 この攻撃の結果、4人のチームメンバーを追加することに成功して。

 競合状態攻撃で、4人のチームメンバーが自分のチームに追加されて。

 

f:id:ThisIsOne:20211127174351p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain