Hello there, ('ω')ノ

 

1,000 ドルを獲得するために、わざとクイズに失敗したを。

 

脆弱性：

　IDOR

 

記事：

　https://medium.com/@atomiczsec/one-bug-at-a-time-my-first-paid-bug-1-000-idor-4b89b63b2b4b

 

今回は、このIDORをどのように見つけたか。

 

１．セットアップ：

Burp Suiteを覗いていて、この特定の会社に注目することに。

２．偵察：

最初に *.redacted.com のスコープから始めましたが、サブドメインの偵察や

それ以外についてはあまり知りませんでしたが、この場合は問題なく。

また、一般に、プラットフォームで見つけたバグのほとんどは

メイン アプリケーションにあるので、それを確認することを忘れないように。

サイト上のすべてのエンドポイントを参照し始めましたが、

見つけた機能はそれほど多くはなく。

サイト上のすべてのリンクを参照したら、2 番目のステップに進んで。

３．分析：

これらのエンドポイントをすべて取得したら、

次のような Burp Suiteのサイト マップを調べ始めて。

 

 

これらのフォルダをいくつか調べたところ、

奇妙な孤独なエンドポイントが見つかり。

エンドポイント名は「/opt-out/」で。

Burp でリクエストを確認しようとしましたが、何も表示されなかったので、

ブラウザで URL にアクセスし。

その後、Web サイトの古いバージョンのようなページが表示され、

メーリング リストなどを「Opt-Out」するための電子メールを

入力できるようになり。

これは通常の機能ですが、電子メールを送信すると何が起こるかを

確認したいと思い。

この時点で、先生は「we have a quiz today guys!」と言って。

しかし、何か興味深いものを見つけたとわかっていたので、

ハッキングを続けることができるように、わざとクイズに失敗し、

ランダムな答えを入力することにして。

 

４．エクスプロイト：

送信すると、非常に古いように見える新しいサブドメインにリダイレクトされ。

これには、複数の理由から関心が高まり。

 

 

新しいサブドメインは

http://link.XXX-XXX.redacted.com/manage/optout/ のようなもので。

メールを入力すると、「Opt Back In」か「Do Not Email」かを

尋ねるページが表示され。

次に URL を確認すると、下記のとおりで。

　?profile_id=54613e813b35d0f1328c4533

 

次に、ID を 1 桁ずつ

　?profile_id=54613e813b35d0f1328c4534

 

に変更すると新しいメールがポップアップ表示されて。

パスワード リセット要求を含むこのプラットフォーム上のユーザを

Opt-Outできるようになり。

この巨大なプラットフォームではメールを列挙することもできて。

 

５．レポート：

このエンドポイントに到達する手順、さまざまな電子メールの 2 つの

スクリーンショット、各手順のビデオ全体を含めて。

 

Best regards, (^^ゞ