Hello there, ('ω')ノ
権限昇格により他のユーザのアカウントと会社のワークスペースが削除されるを。
脆弱性:
権限昇格
アクセス制御の違反
記事:
権限昇格とは、オペレーティング システムやソフトウェア アプリケーションの
バグ、設計上の欠陥、または構成の見落としを悪用して、通常はアプリケーションや
ユーザから保護されているリソースへの昇格されたアクセスを取得する行為で。
その結果、アプリケーション開発者またはシステム管理者が意図したよりも多くの
権限を持つアプリケーションが、不正なアクションを実行できる可能性があって。
まとめ:
いつものように、Nuclei を使用して簡単に実現できるアプリケーション (偵察) の
テストを開始し。
自動化を使用して XSS、SQLi、情報開示を試しましたが、うまくいかず。
aquatoneを使用して Visual Recon も試しましたが、
不審なスクリーンショットは見つからず。
そこで、Web アプリケーションに手動でアクセスし。
いつものように、A と B の 2 つのアカウントを作成して。
ログインとログアウトのフローをテストして。
後で手動でそれらの機能を確認できるように、
アプリケーションの追加機能をメモして。
手動で閲覧していると、このアプリケーションにはワークスペースを作成する機能や
支払い API などの API の作成と管理などの多くの機能があることがわかり。
ワークスペースを作成し、いくつかの重要な API も作成して。
仕事に参加するために「チームを招待」機能があることに気付き。
そして、同じワークスペースに参加するための招待状を別のメール ID に送信して。
現在、自分のチームには 3 人のメンバーがいて (オーナーを含む)。
1 ⇨ 所有者 (管理者)
2 ⇨ アカウントA(一般ユーザ)
3 ⇨ アカウント B (一般ユーザ)
その後、管理者アカウントと通常ユーザ アカウントを使用して
さまざまな攻撃シナリオを試して。
一方、通常のユーザ フローをテストしながら、最新プランのエンドポイント
(`/account/subscription`) にアクセスして。
プラン変更という機能があることに気づき。
このアプリケーションでは一般ユーザがワークスペース プランを変更できるため
ショックを受けて。
さて、ここからがメインで 「プランのダウングレード」というボタンがあり。
「ダウングレード」をクリックすると、「作業内容全体が失われます」という
奇妙な警告が表示され。また、
「アカウント B」と他のチームメイトが完全に削除されるとも述べられていて。
先に進み、「ダウングレード」をクリックしてみると。
1.作品全体が削除され。
2.重要な決済 API を含むすべての API が削除され。
3.「アカウント A」と「アカウント B」は完全に削除されて。
ワークスペースからだけでなく、メイン アカウントも失って。
興味深いこと:
管理者ダッシュボードにアクセスして(ログインして)、他のチームメイトを
含むすべての作業が管理者ダッシュボードから削除されていたので驚き。
現在、管理者も通常プランにダウングレードされて。
管理者向けの 1 か月の無料トライアルは、一般ユーザが 1 回クリックするだけで
終了して。
影響:
一般ユーザが原因で、組織全体がデータ損失に見舞われて。
この脆弱性を連鎖させるために、ワークスペース設定を削除、作成、
または変更した後、管理者が電子メール通知を受信しないという
ビジネス ロジックのバグをもう 1 つ挙げて。
したがって、管理者は自分のワークスペースで何が問題になったのかわからず。
学んだこと:
アプリケーションの追加機能を常にメモすること。
動作を観察し、各エンドポイントに手動でアクセスすること。
企業が学んだこと:
通常のユーザに不必要なアクセスを許可すべきではなく。
Best regards, (^^ゞ