Hello there, ('ω')ノ

 

依存関係の混乱による RCEを。

 

脆弱性：

　依存関係の混乱

　RCE

 

記事：

　https://chevonphillip.medium.com/rce-due-to-dependency-confusion-5000-bounty-fd1b294d645f

 

今回は、ログイン後に複数の社内アプリにアクセスできる

このカスタム認証ポータルをチェックしていて。

 

 

残念なことに、テスト中に認証情報が提供されなかったため、

会社の従業員のみがログインできて。

 

ブラウザのネットワーク タブを使用して、

アプリがロードした .js ファイルを確認し。

認証ログイン ページが読み込まれると、app.[random_characters].js ファイルが

バンドルされていることがわかり。

 

ソース マップと、フロントエンドのソース コードをソース マップに

戻す方法について読んだことを思い出して。

 

https://pulsesecurity.co.nz/articles/javascript-from-sourcemaps

 

そこで、これを行うのに役立つ

Sourcemapperという素晴らしいツールを使用して。

 

https://github.com/denandz/sourcemapper

 

ソースコードを手に入れて、脆弱性を探し始め。

興味深いものがいくつか見つかりましたが、

コードの中で特に目を引いたのは import ステートメントで。

 

 

インポートが、npm.org で見つける必要がある NPM パッケージを

参照していることに気付き。

そこで、ハッカーがやるようなことをして、

そのパッケージをハイジャックできるかどうかを試してみると

幸運なことに、それはうまくいって。

すぐに PoC を作成し、Burpのコラボレータに ping を返し始め、

機密データを取得してコードを実行することができて。

 

 

Best regards, (^^ゞ