Hello there, ('ω')ノ

 

シークレット`Client ID`を公開している隠しログインエンドポイントの検索を。

 

脆弱性：

　情報開示

 

記事：

　https://ahmdhalabi.medium.com/finding-hidden-login-endpoint-exposing-secret-client-id-88c3c2a1af45

 

今回は、情報開示のバグに関する発見を共有することに。

 

概要 ：

https://accounts.redacted.com/redacted/loginのサブドメインに出くわしましたが。

ページにログインフォームがなく。

No client id foundというエラーが表示されて。

 

 

次に、いくつかの調整手順を実行し、URLにclient id値が

　https://accounts.redacted.com/redacted/redacted?client_id=hashvalue

であるログインエンドポイントを見つけて。

 

それから、ログインフォームはパブリックユーザー向けではないため。

client idは秘密の値であり公開されるべきではないことがわかって。

 

ログインエンドポイントとclient_id値の検出：

１．https://accounts.redacted.com/redacted/loginに移動すると。

　No client id foundというエラーメッセージが表示されて。

２．上記のエラーから、client_idまたはclientidという名前の。

　パラメータが必要であることがわかって。

３．シンプルなGoogleドーキングで非表示のログインページを見つけて。

　site:accounts.redacted.com inurl:client_id

４．ログインエンドポイントとclient_id値が見つかって。

　https://accounts.redacted.com/redacted/redacted/redacted?client_id=1111111111122222222222test222223333111

 

 

 

このclient_id値を公開することで、この値で報告された古いバグを連鎖させ。

秘密のように見え、同様に公開されている複数のトークンを見つけ。

 

学んだ教訓 ：

    ログインフォームを非表示にしているエンドポイントを見つけた後に。

　非表示のログインフォームを見つけることができた場合は。

　これは有効なバグである可能性が高くて。

　検出されたログインフォームで追加のバグを特定してみて。

 

Best regards, (^^ゞ