Hello there, ('ω')ノ
バグバウンティプログラムに競合状態の脆弱性を。
脆弱性:
競合状態
記事:
ツール:
Burp Suite
今回は、競合状態の脆弱性についての説明を。
競合状態の攻撃は、特定のシーケンスでタスクを処理するように。
設計されたコンピューティングシステムが。
2つ以上の操作を同時に実行することを余儀なくされたときに発生して。
これにより、アプリケーションはセキュリティの悪用につながって。
このバグの詳細については、以下のリンクを。
https://www.veracode.com/security/race-condition
攻撃シナリオ:
通常、管理者ユーザは、自分のチームに3人のメンバーのみを。
作成することを許可されていて。
ただし、競合状態の脆弱性を使用して4人のチームメンバーを。
作成することに成功して。
再現手順:
1.チームメンバーの追加リクエストをクリックして。
Burp Suiteを使用してリクエストをキャプチャすることに。
下記は、チームメンバーの追加リクエストで。
2.emailとnameが,、パラメータとして使用され。
競合状態の攻撃に使用されていて。
3.次に競合状態の攻撃を刺激するようにIntruderのオプションを。
下記ようにパラメータ値を指定する必要があって。
4.次に、実行するスレッドの数を変更する必要があって。
サーバへのリクエストの送信が高速化されるため、これは非常に重要で。
5.Intruderオプションの「Start attack」をクリックすると。
Burpは、サーバへのリクエストの送信を同時に開始して。
この攻撃の結果、4人のチームメンバーを追加することに成功して。
競合状態攻撃で、4人のチームメンバーが自分のチームに追加されて。
Best regards, (^^ゞ
