| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 케이쉴드주니어4기
- CTF
- hacker101
- writeup
- 케쉴주4기
- 호스트헤더
- 면접후기
- 구글해킹
- IDOR
- 인젝션
- 웹해킹
- game
- XSS
- 취약점
- 우버
- 정보보호관리진단
- Googledorks
- wargame
- wargmae
- bugbounty
- hackerone
- 버그바운티
- 케쉴주
- 컨설팅
- 케이쉴드주니어
- report
- Today
- Total
Hack The World
hacked Uber Account 본문
https://appsecure.security/blog/how-i-could-have-hacked-your-uber-account
How I could have hacked your Uber account
This post is about an account takeover vulnerability on Uber which allowed attackers to takeover any other user’s Uber account (including riders, partners, eats) accounts by supplying user uuid in the API request and using the leaked token in the API respo
appsecure.security
우버 에서 계정 탈취 취약점인거같다.
헌터는 $6500 을 포상금으로 받은 취약점
설명을 살펴보면 API 요청에서 사용자의 UUID 값이 노출되고 그 값을 이용해 요청을 보내서
사용자의 개인정보들을 탈취하는 취약점인거같다.
페이스북에서도 이와 동일한 취약점이 발견되었었다고한다.
Facebook says at least 50 million users affected by security breach – TechCrunch
Facebook has said at least 50 million user accounts may be at risk after hackers exploited a security vulnerability on the site. The company said in a blog post Friday that it discovered the bug earlier in the week. The bug is part of the site’s “View As”
social.techcrunch.com
우선 첫번째 UUID 를 얻는 API 요청이다.
아마도 사용자를 추가하는거같은데 사용자의 핸드폰 번호를 입력해서 전송하면
UUID 코드가 노출되는거같다.
핸드폰번호가 아닌 email 을 이욯애서도 동일하게 UUID 가 노출된다고한다.
UUID는 계정을 분별하는 고유 식별자 이다.
취약한 API 요청인거같다.
앞에서 얻은 UUID 를 입력해서 전송하면 다음과 같이 사용자의 개인정보들이 노출되는거같다.
이 노출된 정보들로 인해 사용자의 계정을 탈취하는 취약점.
'BugBounty > Write up' 카테고리의 다른 글
| A Simple IDOR to Account Takeover (0) | 2020.03.07 |
|---|---|
| Hyperlink Injection - Easy Money (sometimes) (0) | 2020.02.28 |
| Host header poisoning 비밀번호 탈취 (0) | 2020.02.13 |
| 응답값 조작 계정탈취 (0) | 2020.02.13 |
| How I discovered an interesting account takeover flaw? (0) | 2020.02.13 |
