Hello there, ('ω')ノ
シークレット`Client ID`を公開している隠しログインエンドポイントの検索を。
脆弱性:
情報開示
記事:
https://ahmdhalabi.medium.com/finding-hidden-login-endpoint-exposing-secret-client-id-88c3c2a1af45
今回は、情報開示のバグに関する発見を共有することに。
概要 :
https://accounts.redacted.com/redacted/loginのサブドメインに出くわしましたが。
ページにログインフォームがなく。
No client id foundというエラーが表示されて。
次に、いくつかの調整手順を実行し、URLにclient id値が
https://accounts.redacted.com/redacted/redacted?client_id=hashvalue
であるログインエンドポイントを見つけて。
それから、ログインフォームはパブリックユーザー向けではないため。
client idは秘密の値であり公開されるべきではないことがわかって。
ログインエンドポイントとclient_id値の検出:
1.https://accounts.redacted.com/redacted/loginに移動すると。
No client id foundというエラーメッセージが表示されて。
2.上記のエラーから、client_idまたはclientidという名前の。
パラメータが必要であることがわかって。
3.シンプルなGoogleドーキングで非表示のログインページを見つけて。
site:accounts.redacted.com inurl:client_id
4.ログインエンドポイントとclient_id値が見つかって。
このclient_id値を公開することで、この値で報告された古いバグを連鎖させ。
秘密のように見え、同様に公開されている複数のトークンを見つけ。
学んだ教訓 :
ログインフォームを非表示にしているエンドポイントを見つけた後に。
非表示のログインフォームを見つけることができた場合は。
これは有効なバグである可能性が高くて。
検出されたログインフォームで追加のバグを特定してみて。
Best regards, (^^ゞ