Hello there, ('ω')ノ
IDOR を介してユーザーの電子メール通知の登録を解除するを。
脆弱性:
IDOR
記事:
https://sagarsajeev.medium.com/unsubscribe-any-users-e-mail-notifications-via-idor-2c2e05b79dac
今回は、Target Web サイトのメール通知サービスから任意のユーザを。
登録解除する方法を。
これは、購読解除機能 (メールのフッタ近くにあることが多い) が。
IDOR に対して脆弱であったために可能になり。
このようなオプションは、多くの場合、すべてのメールのフッタセクションで。
利用できて。
登録解除リンクは次のようになり。
https://target.com/unsubscribe?u=9x0xxx98xx5cxx5xx71&id=123456
?u = Lolは、base64 でエンコードされた単なるタイムスタンプで。
このパラメータが何に使用されるのかはわからず。
おそらく、このアクションが開始された時刻を記録するためで。
しかし、このパラメータを操作しても、大きな影響はないようで。
しかし、req にこのパラメータが存在することが必要で。
さもないと、ステータス コード 400 が返され。
?id = ユーザ IDで。
ユーザID をリークする API 呼び出しがあったため。
ユーザID を取得するのは簡単で。
ターゲット ユーザのプロファイルにアクセスするだけで。
API によってユーザID が漏洩して。
変更されたリンクは次のようになり。
https://target.com/unsubscribe?u=9x0xxx98xx5cxx5xx71&id=654321
Id パラメータを Victim UserID に変更し、req を転送して。
ユーザは、Web サイトの電子メール通知サービスから登録解除されて。
Best regards, (^^ゞ