Hello there, ('ω')ノ

 

Bugcrowd プラットフォームでの最初のバグを。

 

脆弱性：

　レースコンディション

 

記事：

　https://medium.com/@EX_097/my-first-bug-in-bugcrowd-76decc1f9901

 

レースコンディションアタック（競合状態攻撃）は、特定の順序でタスクを。

処理するように設計されたコンピューティング システムが 2 つ以上の操作を。

同時に実行することを余儀なくされたときに発生し。

最終的に、アプリケーションは意図しないアクションを実行することを。

余儀なくされて、 これによりアプリケーションがセキュリティの悪用につながって。

 

今回のターゲットは、Target.comで。

バグを探し始める前に、まずサイトを理解することをお勧めして。

そこで、アカウントを作成してウェブサイトの閲覧を開始し。

このウェブサイトでは、実験のために 30 日間提供されていることがわかり。

Web サイトでは、データベース サーバを作成するサービスを提供していて。

作成できる特定の数のサーバ「10 サーバ」があり。

より多くのサーバを取得したい場合は、アカウントをアップグレードする必要があり。

そのために月額 200 ドル以上を支払う必要があって。

 

ターゲットは作成できるサーバの数を特定するので。

それをバイパスしようとしないのはなぜかというと。

ターゲットを理解するために作成したすべてのサーバを削除し。

その後、新しいサーバを作成し、Burp Suiteでリクエストを傍受して。

リクエスト

 

そしてTurbo Intruderに「Extension in Burp」のリクエストを送り。

 

 

スクリプトのリストから Race スクリプトを選択して構成し、攻撃を開始して。

 

Turbo Intruder

 

攻撃が終了した後、ページを更新したところ、30 台のサーバが作成されていて。

 

Best regards, (^^ゞ