| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- report
- 케쉴주
- 버그바운티
- hacker101
- 케이쉴드주니어4기
- bugbounty
- 인젝션
- hackerone
- IDOR
- 취약점
- game
- 케이쉴드주니어
- wargmae
- 면접후기
- 컨설팅
- 호스트헤더
- 우버
- wargame
- 웹해킹
- 정보보호관리진단
- Googledorks
- 구글해킹
- 케쉴주4기
- writeup
- XSS
- CTF
- Today
- Total
Hack The World
IDOR 차단된 계정 풀기 ( 현상금 비공개) 본문
https://medium.com/bugbountywriteup/how-i-unlocked-the-blocked-accounts-545e9b7d7be1
How i Unlocked the blocked accounts?
welcome Everyone !!! . This is my first write up :) Hope you enjoy.
medium.com
간단한 취약점이다.
공격자는 한 웹페이지에서 비밀번호를 4~5회 이상틀려서 계정이 블락된 상태이다.
이 계정으로 접속하고 싶었던 공격자는 블락된 계정의 token 값을 획득한후
정상적인 계정에서 비밀번호 변경값에서 해당 token 을 block된 공격자의 토큰으로 변경하니 비밀번호 재설정이 되었다. 이 취약점으로 제보하여 현상금을 획득하였고
몇달 후 다시 시도해보니 이 공격은 차단된 상태엿다.
그러나 공격자는
다음과 같이 정상계정의 token 값에 추가로 block 된 계정의 token 을 추가하여 파라미터로 전송결과
또 다시 block 을 풀수있었다.
간단한 IDOR 취약점으로 2번의 현상금 획득
'BugBounty > Write up' 카테고리의 다른 글
| Turbo Intruder 사용 RCE 취약점 $1500 (0) | 2020.04.25 |
|---|---|
| Open Redirect 취약점 (포상없음) (0) | 2020.04.22 |
| 스냅챗 SMS 부적절한 입력검증 취약점 $1000 (0) | 2020.04.21 |
| oAuth Account Takeover 취약점 $1500 (0) | 2020.04.20 |
| 행아웃 open rediection $7500 (0) | 2020.04.19 |
'BugBounty/Write up' Related Articles
more
Comments