스냅챗 SMS 부적절한 입력검증 취약점 $1000

https://blog.securitybreached.org/2020/01/26/improper-input-validation-add-custom-text-and-urls-in-sms-send-by-snapchat-bug-bounty-poc/

불러오는 중입니다...

스냅쳇 에서는 앱을 직접 다운로드 하거나 링크가 포함된 sms 를 전송하여 다운로드 할수 있는 방식을 제공.

SMS 에 사용자 정의 텍스트 또는 url 링크를 포함하여 전송할수 있는 취약점

$1000 포상금

휴대폰 번호를 입력후 전송할때 버프에서 잡으면 다음과 같은 파라미터 전송

전송된 sms 에서도 파라미터가 포함되어있고 cid= 파라미터를 주목함

 

cid= 파라미터가 메시지에 포함되어 있어 cid 파라미터에 텍스트와 URL을 추가하여 전송

(요청 파라미터 및 URL에는 공백이 포함될 수 없어 SMS에서 클릭 가능한 URL을 끊어 텍스트처럼 보이게 만듬)

cid 파라미터를 변경하여 SMS에 사용자가 원하는 텍스트를 전송하거나 URL을 추가하여 전송이 가능하게 됨.