| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- bugbounty
- 우버
- CTF
- report
- 인젝션
- IDOR
- writeup
- 웹해킹
- hacker101
- 케이쉴드주니어
- XSS
- hackerone
- 면접후기
- 호스트헤더
- 케쉴주
- 컨설팅
- wargame
- 버그바운티
- 정보보호관리진단
- wargmae
- 케이쉴드주니어4기
- 케쉴주4기
- 구글해킹
- game
- Googledorks
- 취약점
- Today
- Total
Hack The World
스냅챗 SMS 부적절한 입력검증 취약점 $1000 본문
스냅쳇 에서는 앱을 직접 다운로드 하거나 링크가 포함된 sms 를 전송하여 다운로드 할수 있는 방식을 제공.
SMS 에 사용자 정의 텍스트 또는 url 링크를 포함하여 전송할수 있는 취약점
$1000 포상금
휴대폰 번호를 입력후 전송할때 버프에서 잡으면 다음과 같은 파라미터 전송
전송된 sms 에서도 파라미터가 포함되어있고 cid= 파라미터를 주목함
cid= 파라미터가 메시지에 포함되어 있어 cid 파라미터에 텍스트와 URL을 추가하여 전송
(요청 파라미터 및 URL에는 공백이 포함될 수 없어 SMS에서 클릭 가능한 URL을 끊어 텍스트처럼 보이게 만듬)
cid 파라미터를 변경하여 SMS에 사용자가 원하는 텍스트를 전송하거나 URL을 추가하여 전송이 가능하게 됨.
'BugBounty > Write up' 카테고리의 다른 글
| IDOR 차단된 계정 풀기 ( 현상금 비공개) (0) | 2020.04.24 |
|---|---|
| Open Redirect 취약점 (포상없음) (0) | 2020.04.22 |
| oAuth Account Takeover 취약점 $1500 (0) | 2020.04.20 |
| 행아웃 open rediection $7500 (0) | 2020.04.19 |
| 구글해킹 이용 XSS $3133.7 (0) | 2020.04.13 |
'BugBounty/Write up' Related Articles
more
Comments