Hello there, ('ω')ノ

 

[P3] の発見につながる [P5] の話を。

 

脆弱性：

　アカウント乗っ取り

 

記事：

　https://medium.com/@nireshpandian19/the-story-of-a-p5-that-lead-me-to-a-p3-find-3f8a5ea2c6e1

 

今回は、お気に入りのドメイン「bluedacted.com」を探していましたが。

すべては「ADD USER」というボタンから始まり。

この機能により、他のユーザを。

3 つの権限 (管理者、ユーザー、単一サーバー アクセス) で作業に追加でき。

まず、機能を説明すると。

「ADD USER」 ボタンをクリックすると、電子メール、つまり。

作業またはプロジェクトへのアクセスを許可するユーザの電子メールを入力でき。

次に、上記のように各ユーザに特権を割り当てることができる特権オプションがあり。

あなたが入力した電子メールが有効であり、アプリケーションで。

提供された電子メールを使用して接続しているユーザがいる場合は。

そのユーザはリストに表示され、権限が与えられ。

そうでない場合は、アプリケーションでアカウントを開くための招待状が。

電子メールに送信され。

P5の検索：

この機能をテストしたところ、明らかに誤動作していて。

プラットフォームに既に登録されている電子メールを入力すると。

エラーが表示され。

     「有効なメールアドレスを入力してください」

 

また、アプリケーションに存在しないメールを入力すると、権限が追加され。

対応するメールの受信トレイを確認すると。

アプリケーションでアカウントを開くための招待状があり。

基本的に、動作が逆転して誤動作しているバグでしたが。

セキュリティに影響がなく。

 

P3の検索：

ADD USER特集欄にメールを入力するとメールがリストされ。

 

 

いつものようにメールへの招待状が受信箱に送られ。

それをクリックしてアカウントを確認したところ、「未確認」フラグが消え。

ここで、新しく作成したユーザアカウントをクリックすると。

アカウントの電子メールとパスワードを編集できるフォームが表示され。

 

 

ここで、メールを別のメールに変更し、パスワード フィールドに。

通常のパスワードを入力すると。

メールが新しいメールに変わり、「未確認フラグ」が表示されず。

 

 

ログインページに進み、資格情報を使用すると。

　メール：変更した新しいメール (被害者のメール)

　パスワード：今入力したパスワード

 

アカウントにログインできて。

登録不要、メール認証不要、パスワード設定不要で。

 

基本的に、ADD USER 機能を使用すると、自分が知っている電子メールを確認でき。

その電子メールを別の被害者の電子メールに変更すると。

被害者の電子メールも確認済みとしてマークされて。

 

更新フォームのパスワード フィールドのおかげで、メールを変更したり。

パスワードを新しいメールに設定したりできて。

 

Best regards, (^^ゞ