Shikata Ga Nai

Private? There is no such things.

Unsubscribe any user’s e-mail notifications via IDORを訳してみた

Hello there, ('ω')ノ

 

IDOR を介してユーザーの電子メール通知の登録を解除するを。

 

脆弱性:

 IDOR

 

記事:

 https://sagarsajeev.medium.com/unsubscribe-any-users-e-mail-notifications-via-idor-2c2e05b79dac

 

今回は、Target Web サイトのメール通知サービスから任意のユーザを。

登録解除する方法を。

 

これは、購読解除機能 (メールのフッタ近くにあることが多い) が。

IDOR に対して脆弱であったために可能になり。

このようなオプションは、多くの場合、すべてのメールのフッタセクションで。

利用できて。

 

 

登録解除リンクは次のようになり。

    https://target.com/unsubscribe?u=9x0xxx98xx5cxx5xx71&id=123456

 

?u = Lolは、base64 でエンコードされた単なるタイムスタンプで。

このパラメータが何に使用されるのかはわからず。

おそらく、このアクションが開始された時刻を記録するためで。

しかし、このパラメータを操作しても、大きな影響はないようで。

しかし、req にこのパラメータが存在することが必要で。

さもないと、ステータス コード 400 が返され。


?id = ユーザ IDで。

ユーザID をリークする API 呼び出しがあったため。

ユーザID を取得するのは簡単で。

ターゲット ユーザのプロファイルにアクセスするだけで。

API によってユーザID が漏洩して。

 

変更されたリンクは次のようになり。

    https://target.com/unsubscribe?u=9x0xxx98xx5cxx5xx71&id=654321

 

Id パラメータを Victim UserID に変更し、req を転送して。

ユーザは、Web サイトの電子メール通知サービスから登録解除されて。

 

Best regards, (^^ゞ