Hello there, ('ω')ノ
$$$の価値がある電子メール検証バイパスを。
脆弱性:
メール認証バイパス
記事:
https://vijetareigns.medium.com/email-verification-bypass-worth-cbb65a68a34f
今回は、電子メールの検証をバイパスする小さな話を。
組織名を共有することは許可されていないため、
redacted.com をメイン ドメインとして使用することに。
*.redacted.com が対象で。
いつものように、サブドメインの列挙のために、サブドメインの列挙から始め。
主に subfinder +findomain+amass の組み合わせを使用して。
ドメインを列挙した後、1 つがメイン アプリケーションで、
他の 2 つが静的ページを持つ 3 つのライブ ドメインしか見つからず。
init.redacted.com を選び、crt.sh を使用してさらにサブドメインを見つけ、
サブドメイン swf-apps.init.redacted.com を見つけて。
swf-apps.init.redacted.com にアカウントを作成できる登録ページがあって。
アカウントを作成すると、ユーザは確認リンクが
記載された電子メールを受け取り。
ユーザは、自分のアカウントにログインするために
電子メールを確認する必要があり。
検証リンクは、下記のとおりで。
https://swf-apps.init.redacted.com/capabilities/Account/emailverification.aspx?e=token&n=1x0
e の値をデコードしたところ、トークンが base64 で
エンコードされた電子メールであることがわかり。
admin@redacted.com のメールにアクセスできないので、
admin@redacted.com のようなランダムなメールを使用して
新しいアカウントを登録し。
正常にログインするには、メールを確認する必要があり。
そこで、メール認証リンクを作成し、それを使用して認証して。
Best regards, (^^ゞ
