Hello there, ('ω')ノ
すべてのプロジェクトを見ることができた興味深いアイドルを。
脆弱性:
IDOR
記事:
今回は、興味深いIDORを。
はじめに:
ウェブサイトに入り、通常のユーザとしてテストを開始して。
プロジェクトを作成して非公開にし。
プロジェクトのリンクをプライベート ブラウザで開くことにして。
User A
main.taeget.com
main.taeget.com/login
Project 12345678A:Private ⇨ main.taeget.com/Project/12345678A
User X
main.taeget.com
main.taeget.com/login
main.taeget.com/Project/12345678A:Can Confirm Project 12345678A
Project A:Not See ⇨ main.taeget.com/Project/12345678A
見れないことを確認しましたが、その前にメインのウェブサイトに。
アップロードされていることに気付いたので、次に何をすべきかを考え続け。
さらに深く調べていくつかのサブドメインを確認することに。
メイン ドメインが安全だからといって、サブドメインも安全であるとは限らず。
いくつかのサブドメインをチェックした後、メインのウェブサイトと。
同じログイン ページが含まれているサブドメインの 1 つに気付いたので。
メインの Web サイトで使用したのと同じ資格情報で。
直接ログインしようとすると、ログインしていたことに驚いて。
プロジェクトの1つを選択すると、それが結果で。
main.taeget.com/login
sub.taeget.com/login:Logged In
まだ開いていなかったので、画像を右クリックで新しいページで開いたところ。
次のような別のサブドメインにアップロードされていて。
uploads.target.com/get_image/project/577213875_282x210.png
プロジェクトIDを変更する必要があることは明らかであり。
それが機能し、別のユーザプロジェクトに移動したことに驚きましたが。
この時点で、非公開プロジェクトを開示するかどうかは明確ではなかったので。
プライベートブラウザに移動して非公開プロジェクトを配置すると。
メインのウェブサイトで初めて開いたときに作成したIDで。
ログインしなくても表示できて。
User X
main.taeget.com/Project/12345678X
Project 12345678X:Private
User A
sub.taeget.com/login:Logged In
sub.taeget.com/Project/12345678X:Project 12345678X Can See
Best regards, (^^ゞ
