Hello there, ('ω')ノ
最初の有効なバグ「管理パネルをバイパスする」を。
脆弱性:
認証バイパス
記事:
https://medium.com/@digant_15/my-first-valid-bug-bypass-the-admin-panel-e859e72a1b7d
今回は、わずか 5 分で「管理パネルをバイパスする」という。
最初に発見した有効なバグに関する最初の記事で。
特に大学のサイトをチェックするのが大好きで。
なぜなら、それらには内部情報に関する有益な情報があり。
時には教授や学生のすべての。
記録 (個人の電子メール ID、連絡先番号、部門など) があるからで。
google dork portal.target.com で教育サイトを検索していて。
ターゲットを「redacted.com」と呼ぶことに。
そのドメインを開くと、ログイン パネルにリダイレクトされ。
https://portal.redacted.com/example/(filename*).jsp
そのため、最初にデフォルトの資格情報を検索しましたが、機能せず。
そこで下記のgoogle dorkを使用すると数秒で、いくつかの URL の結果が得られ。
site:”portal.target.com” -www
※ハイフンは、検索が除外する文字列
新しいタブですべての URL を開きましたが、ログイン ページにリダイレクトされ。
ログインページにリダイレクトするたびに、その理由について混乱して。
ここで気付いたことの 1 つは、すべての URL が認証されているため。
ログイン ページに直接リダイレクトされることで。
すべての認証済み URL をメモ帳にコピーして。
例えば。
https://portal.redacted.com/example/(secret*)ServAuthorization.jsp
https://portal.redacted.com/example/(secret*)PersonList.jsp
ここで、リダイレクトしないように次のようにドメイン名を入力すると。
今回はリダイレクトされないため、管理パネルをバイパスすることを意味して。
これで、名前、電子メール ID、番号、その他の情報など。
すべての情報にアクセスできるようになり。
これらの情報にアクセスするだけでなく、その大学の学生として自分自身を。
追加することができて。
Best regards, (^^ゞ
