Hello there, ('ω')ノ
空の応答を伴うIDORの脆弱性は、依然として顧客の機密情報を公開しているを。
脆弱性:
IDOR
記事:
メインドメインで機能のテストを開始して。
それは、eコマースのウェブサイトで。
例えば、https://redacted.comと仮定することに。
eコマースサイトだったので、配送先住所があって。
アドレスを更新しているときに、address_idパラメータが。
各アドレスの一意のIDであることに気付いて。
IDORを試しましたが、セッションが検証され。
それぞれのユーザのアドレスしか提供されず。
GET、POST、PUTメソッドを変更しようとしましたが、何も機能せず。
次に、[デフォルトのアドレスとして設定]ボタンをクリックすると。
POSTリクエストをhttps://redacted.com/c/def_addrでaddress_idを送信すると。
本文が空の状態で200レスポンスを取得して。
シーケンシャルaddress_idを使用して同じPOSTリクエストを繰り返し。
200のレスポンスと空のレスポンスボディを取得して。
address_idで遊んだ後、成功しなかったので。
カートとチェックアウト機能に移動して。
チェックアウトページをクリックすると。
https://redacted.com/paymentにリダイレクトされ。
他のユーザのアドレスが違うことに気づいて。
これには、顧客名、完全な住所、携帯電話番号が含まれていたいので。
すべてのユーザの住所と携帯電話番号が公開されて。
Best regards, (^^ゞ
