Hello there, ('ω')ノ
仕事の通知を受け取るために10000人以上のユーザを停止することについての話を。
脆弱性:
論理的な欠陥
記事:
今回はは、example.comのすべてのユーザを停止して。
サブスクライブされたジョブ通知を取得する方法について。
ハンティング期間中に、10000人以上のすべてのユーザを停止して。
ジョブ通知の更新を取得できる興味深いバグに遭遇して。
example.comでテストしていたので、サブドメインでも同じ問題が発生して。
example.comにはジョブを更新できる機能があって。
サイトは基本的に求職者プラットフォームであるため。
特定のジョブを更新するたびに、登録済みの受信トレイに。
シークレットトークンが記載された確認メールが送信されて。
自分のジョブアップデートを削除するには。
プライベートトークンを持っているそのメールを閲覧する必要があって。
自分のジョブアップデートダッシュボードにアクセスすることができて。
それはユーザが購読したすべてのジョブアップデートを含んで。
攻撃シナリオをどのように開始できるかというと。
サイトは求職者に関するもので。
特定の仕事で仕事の通知を更新した後、アカウント(被害者アカウント)を作成して。
更新した後、仕事の通知をキャンセルしたいときはいつでも。
プライベートトークンを送って。
そのプライベートトークンを確認する必要があって。
これには、以前に更新されたジョブ通知の詳細の詳細もすべて含まれていて。
次に、以前の更新リクエストの応答本文を確認するのを忘れたので。
応答本文をもう一度確認する必要があって。
別のジョブカテゴリでリクエストし、ジョブの通知を更新して。
Burp Suiteを使用してソースコードを探すとトークンが漏れていて。
次に、example.comで別のアカウント{攻撃者アカウント}を作成し。
ジョブ通知用に更新し、Burp Suiteを使用して要求をインターセプトし。
攻撃者のメールを被害者の電子メールに変更しホストへの要求を実行して。
トークンを探してトークンを運ぶそのリンクを閲覧して。
すると、被害者のジョブ通知ポータルにアクセスできて。
被害者には古い被害者のジョブ通知もあって。
これで、被害者と10000人以上のすべてのユーザを停止して。
ジョブ通知を受け取ることができて。
Best regards, (^^ゞ
