Shikata Ga Nai

Private? There is no such things.

Privilege Escalation Leads to making authenticated actionsを訳してみた

Hello there, ('ω')ノ

 

特権エスカレーションは、認証されたアクションの実行につながるを。

 

脆弱性:

 権限昇格

 認可の欠陥

 

記事:

 https://x-vector.medium.com/privilege-escalation-leads-to-making-authenticated-actions-payment-processing-creating-invoices-2cf808d517ed

 

今回は、認証されていないユーザがどのように。

(支払い処理、請求書の作成など) ができるかを。

これは公開プログラムでしたが、脆弱性はまだ修正されていないので。

target.com として。

このドメインはサンドボックスですが。

サンドボックスがテストに必要な機能と同じであることを確認して。

 

概要:

ユーザが新しいアカウントを作成すると、この期間中は。

承認期間 (2~ 3日) を待つ必要があり。

ユーザはまだ承認されていないため。

認証された操作 (支払い処理、請求書の作成など) を行うことはできず。

ただし、この場合、commerce/account/apiKeys から取得した API キーには。

適用されないか。


コンセプトの証明:

ユーザが「target.com/commerce」に新しいアカウントを登録すると。

承認または拒否されるまで数日待って。

このユーザが自分のアカウントにログインしようとすると、リダイレクトされて。

 

 target.com/commerce/login/auth

 ⇩

 target.com/commerce/login/dashboard

 ⇩

 target.com/commerce/login/denied

 

もう一度ログインして、「target.com/commerce/login/dashboard」で。

停止しようとすると、ユーザが自分のダッシュボードにアクセスでき。

自分のアカウント、顧客、支払い、設定などを表示する権限を。

持っていることがわかり。

それはただの閲覧ページで。

 

 

 

しかし、Burp Suiteで送信されたリクエストを見ると.

ユーザのアカウントに関連する API キー エンドポイントの。

`commerce/apiKeys?appkey=false&source=Ecomerce` が見つかり。

 

 

承認または却下されていないためログインせずに。

API にアクセスすることはできないものの。

 

 

API キーを取得した後、API ドキュメントにアクセスして。

[支払い、計画、請求書の作成、一覧表示、更新、削除、検索] の方法を確認すると。

これらの機能はすべて機能して。

下記が、結果で。

 

 

 

Best regards, (^^ゞ