Hello there, ('ω')ノ

 

権限昇格により他のユーザのアカウントと会社のワークスペースが削除されるを。

 

脆弱性：

　権限昇格

　アクセス制御の違反

 

記事：

　https://medium.com/@h4ck3rp4tik/privilege-escalation-leads-to-deleting-other-users-account-and-company-workspace-access-control-7b709eb88ef

 

権限昇格とは、オペレーティング システムやソフトウェア アプリケーションの

バグ、設計上の欠陥、または構成の見落としを悪用して、通常はアプリケーションや

ユーザから保護されているリソースへの昇格されたアクセスを取得する行為で。

その結果、アプリケーション開発者またはシステム管理者が意図したよりも多くの

権限を持つアプリケーションが、不正なアクションを実行できる可能性があって。

 

まとめ：

いつものように、Nuclei を使用して簡単に実現できるアプリケーション (偵察) の

テストを開始し。

自動化を使用して XSS、SQLi、情報開示を試しましたが、うまくいかず。

 

aquatoneを使用して Visual Recon も試しましたが、

不審なスクリーンショットは見つからず。

 

そこで、Web アプリケーションに手動でアクセスし。

いつものように、A と B の 2 つのアカウントを作成して。

ログインとログアウトのフローをテストして。

後で手動でそれらの機能を確認できるように、

アプリケーションの追加機能をメモして。

 

手動で閲覧していると、このアプリケーションにはワークスペースを作成する機能や

支払い API などの API の作成と管理などの多くの機能があることがわかり。

ワークスペースを作成し、いくつかの重要な API も作成して。

仕事に参加するために「チームを招待」機能があることに気付き。

そして、同じワークスペースに参加するための招待状を別のメール ID に送信して。

 

現在、自分のチームには 3 人のメンバーがいて (オーナーを含む)。

　１　⇨　所有者 (管理者)

　２　⇨　アカウントA（一般ユーザ）

　３　⇨　アカウント B (一般ユーザ)

 

 

その後、管理者アカウントと通常ユーザ アカウントを使用して

さまざまな攻撃シナリオを試して。

 

一方、通常のユーザ フローをテストしながら、最新プランのエンドポイント

(`/account/subscription`) にアクセスして。

プラン変更という機能があることに気づき。

このアプリケーションでは一般ユーザがワークスペース プランを変更できるため

ショックを受けて。

さて、ここからがメインで 「プランのダウングレード」というボタンがあり。

 

 

「ダウングレード」をクリックすると、「作業内容全体が失われます」という

奇妙な警告が表示され。また、

「アカウント B」と他のチームメイトが完全に削除されるとも述べられていて。

 

先に進み、「ダウングレード」をクリックしてみると。

 

１．作品全体が削除され。

２．重要な決済 API を含むすべての API が削除され。

３．「アカウント A」と「アカウント B」は完全に削除されて。

　ワークスペースからだけでなく、メイン アカウントも失って。

 

興味深いこと：

管理者ダッシュボードにアクセスして（ログインして）、他のチームメイトを

含むすべての作業が管理者ダッシュボードから削除されていたので驚き。

現在、管理者も通常プランにダウングレードされて。

管理者向けの 1 か月の無料トライアルは、一般ユーザが 1 回クリックするだけで

終了して。

影響：

一般ユーザが原因で、組織全体がデータ損失に見舞われて。

この脆弱性を連鎖させるために、ワークスペース設定を削除、作成、

または変更した後、管理者が電子メール通知を受信しないという

ビジネス ロジックのバグをもう 1 つ挙げて。

したがって、管理者は自分のワークスペースで何が問題になったのかわからず。

学んだこと：

　アプリケーションの追加機能を常にメモすること。

　動作を観察し、各エンドポイントに手動でアクセスすること。

企業が学んだこと：

　通常のユーザに不必要なアクセスを許可すべきではなく。

 

Best regards, (^^ゞ