Hello there, ('ω')ノ
旅行アプリケーションで他のユーザの支払いを見ることができた方法を。
脆弱性:
IDOR
情報開示
記事:
今回は、旅行アプリケーションを使用すると。
ユーザはホテル/フライトで予約を行うことができるため。
ユーザが必要な情報を入力すると、支払いゲートウェイにリダイレクトされ。
ユーザが支払いを完了するためのオプションがいくつかあって。
クレジット カード オプションを選択し、Burpプロキシを使用して。
下記のリクエストを取得して。
そして、アプリケーションが「*redacted.com」にリダイレクトしていることを。
確認して。
好奇心からリクエストボディパラメータのすべての値を変更してみると。
「req_reference_number」でブルートフォースを試したところ。
他のユーザの支払いを一覧表示できて。
社会保障番号、パスポート番号、名前、有効なチケット ID など。
他のユーザの機密情報を表示できて。
Best regards, (^^ゞ