Hello there, ('ω')ノ
[P3] の発見につながる [P5] の話を。
脆弱性:
アカウント乗っ取り
記事:
https://medium.com/@nireshpandian19/the-story-of-a-p5-that-lead-me-to-a-p3-find-3f8a5ea2c6e1
今回は、お気に入りのドメイン「bluedacted.com」を探していましたが。
すべては「ADD USER」というボタンから始まり。
この機能により、他のユーザを。
3 つの権限 (管理者、ユーザー、単一サーバー アクセス) で作業に追加でき。
まず、機能を説明すると。
「ADD USER」 ボタンをクリックすると、電子メール、つまり。
作業またはプロジェクトへのアクセスを許可するユーザの電子メールを入力でき。
次に、上記のように各ユーザに特権を割り当てることができる特権オプションがあり。
あなたが入力した電子メールが有効であり、アプリケーションで。
提供された電子メールを使用して接続しているユーザがいる場合は。
そのユーザはリストに表示され、権限が与えられ。
そうでない場合は、アプリケーションでアカウントを開くための招待状が。
電子メールに送信され。
P5の検索:
この機能をテストしたところ、明らかに誤動作していて。
プラットフォームに既に登録されている電子メールを入力すると。
エラーが表示され。
「有効なメールアドレスを入力してください」
また、アプリケーションに存在しないメールを入力すると、権限が追加され。
対応するメールの受信トレイを確認すると。
アプリケーションでアカウントを開くための招待状があり。
基本的に、動作が逆転して誤動作しているバグでしたが。
セキュリティに影響がなく。
P3の検索:
ADD USER特集欄にメールを入力するとメールがリストされ。
いつものようにメールへの招待状が受信箱に送られ。
それをクリックしてアカウントを確認したところ、「未確認」フラグが消え。
ここで、新しく作成したユーザアカウントをクリックすると。
アカウントの電子メールとパスワードを編集できるフォームが表示され。
ここで、メールを別のメールに変更し、パスワード フィールドに。
通常のパスワードを入力すると。
メールが新しいメールに変わり、「未確認フラグ」が表示されず。
ログインページに進み、資格情報を使用すると。
メール:変更した新しいメール (被害者のメール)
パスワード:今入力したパスワード
アカウントにログインできて。
登録不要、メール認証不要、パスワード設定不要で。
基本的に、ADD USER 機能を使用すると、自分が知っている電子メールを確認でき。
その電子メールを別の被害者の電子メールに変更すると。
被害者の電子メールも確認済みとしてマークされて。
更新フォームのパスワード フィールドのおかげで、メールを変更したり。
パスワードを新しいメールに設定したりできて。
Best regards, (^^ゞ