Hello there, ('ω')ノ
バグアウト: 予期しないバグを報告して $300 を稼いだ私の経験を。
脆弱性:
サブドメインの引き継ぎ
記事:
今回は、サブドメインの乗っ取りタイプのバグ、それが何であったかを。
プライベート プログラムを調査しているときに、一意のビジネス URL を
変更/編集するオプションがあるいくつかのエンドポイントを見つけたので、
URL を 2 ~ 3 回変更しようとし、変更したすべての URL を記録して。
そのプログラムを確認するために、最近削除/変更されたビジネス URL を
引き継ぐことができ。
別のアカウントを作成し、この別のアカウントで同じ古い削除された
ビジネス URL を使用し。
これは一種の低レベルのバグだったので、このバグに関連する何か他のことで
このバグの影響を増やそうとして。
そこで、利用可能ないくつかの github ツールを使用して
サブドメインの列挙から始め。
ほぼ 500 のドメインを取得し、すべてをコピーしてブラウザで開き。
すべてのリンクを開くのに 2 ~ 3 分かかり。
今、すべてのリンクを手動でチェックし始め。
404または403ページを取得し、バイパスしようとしましたが不可能で。
以前に削除されたクレイジーでユニークなビジネスURLを見つけましたが、
サブドメインの列挙中に見つけたので、それらはすべて主張可能で。
今、もう 1 つのアカウントを作成し、サブドメインの列挙中に見つけた
すべての請求可能な一意のビジネス URL を試し。
停止して報告したすべての URL を請求できることを知っていて。
彼らは、独自のビジネス URL を即座に、または数日後に請求できる
メカニズムを持っていなかったからで。
また、同じユーザ名または古いユーザ名を主張できるという確認メールは数日なく。
その後、誰でも自由に請求できるようになって。
タイトル:
サブドメインの乗っ取りまたは古いビジネス ユーザー名の請求が可能。
VRT:
サーバ セキュリティの設定ミス
⇩
DNS の設定ミス
⇩
基本的なサブドメインの乗っ取り
まとめ:
サブドメインの乗っ取り中に、最近削除されたものや古いものであっても、
一意の URL を要求できるサブドメインをいくつか見つけ。
これは、ビジネスまたは組織のビジネス URL の乗っ取りにつながって。
再現する手順 :
1.redacted.comへのサインアップとログインをして。
2.会社を作成し、[Edit Business] から会社固有の URL とビジネス名を編集して。
3.下記のURLから編集して。
https://redacted.com/my/#edit_company/
4.[ Unique URL] をクリックし、古い URL または列挙中に見つかった
サブドメインを使用して一意の URL を編集して。
5.このステップの後に続行できることがわかり。
これは、URL があなたによって要求されたことを意味して。
6.また、誰かが同じ固有の URL を削除した場合、
誰でもすぐに申し立てることができて。
サブドメインの列挙を行っているときにいくつかのドメインを見つけ。
au.redacted.com、na.redacted.comなどがたくさんあり、すべて主張可能で。
影響:
トークンとアクセス チェックを使用することで、
この問題による大きな被害を防ぐことができるようで。
それは基本的なサブドメインの乗っ取りで。
Best regards, (^^ゞ