Hello there, ('ω')ノ
登録済みのアカウントをワイプできた方法を。
脆弱性:
論理的な欠陥
記事:
https://medium.com/@tobydavenn/how-i-was-able-to-wipe-any-registered-account-3b738afc389
今回は、登録済みのアカウントをワイプできるような異常な設定ミスに遭遇して。
アカウントを登録した後、メール確認プロセスを作成する機能が。
導入されていることに気付いて。
これは、メールアドレス、パスワード、タイトル、名前などの。
すべての詳細を取得するPOSTリクエストで。
最初に目立ったのは、CSRFトークンを削除したときに。
リクエストがまだ送信されていたことで。
これはそれほど大したことではありませんでしたが。
ここでのテスト中に、何も考えずにリクエストを再送信しすると。
確認済みのアカウントに再度ログインしましたが。
「メールアドレスを確認してください」というエラーが表示されて。
メールに戻って、再確認することに。
アカウントにログインすると、データがないことに気づいて。
リクエストを再確認したところ、応答で確認機能がすでに登録されている。
アカウントに確認を再送信しましたが。
アカウントに新しいIDが割り当てられていることに気付いて。
これは、そのアカウントにログインするたびに。
関連付けられたIDが変更されたため。
アカウントが完全に消去されることを意味して。
別のテストアカウントを取得し、データを入力してから。
この機能に関連付けられているメールアドレスを再送信し。
十分な数の新しいIDが割り当てられ、そのメールアドレスに。
関連付けられているアカウントが消去されたことを確認できて。
この関数は、すでに登録されているアカウントに新しいIDを割り当てないようで。
Best regards, (^^ゞ