ソース:
脆弱性:IDOR
訳:
そして今日は、すべてのユーザーのファイルにアクセスできるようになったアイドルのバグを共有し。
1. Web サイトを閲覧中にプライベート ファイルの共有オプションが表示されましたが、共有するには次の 2 つのことが必要です。
itemid と itemownerid
これらは長い数値なので総当たり攻撃は不可能です
2. それらの違いを確認するために 2 つ目のアカウントを開設しましたが、完全に異なる値が見つかり、さらに難しくなりました。
3.最初のアカウントの値を2番目のアカウントで変更してidorをテストしようとしましたが、itemidとowneridの値を変更することで他のアカウントファイルを共有できるidorがあることがわかりました
ブルートフォース攻撃ができないため、重大度はまだ低い
調査を続けていると、ユーザーを自分のアカウントに招待していくつかのファイルを共有できることがわかりましたが、招待された共有ファイルのみを表示でき、他のファイルは表示できません
ファイルに招待されているので、ファイルを表示しているときに公開された招待者の被害者の所有者IDを持っています。
このファイルの itemid も持っているので、自分のアカウントからそれらを使用して、招待されたファイルを再共有したり、招待メールにメッセージを書き込んだりすると、被害者が送信者であるかのように表示されます。
ここで、idor を悪用して、共有するオプションがないときに招待されたファイルを再送信できます
彼のアイテムIDと所有者IDを取得した後、私のアカウントからそれを共有できるようにします
今、最初のアカウント(被害者のアカウント)から私の(2番目のアカウント)に別のファイルを共有しましたが、被害者のアカウントに関連しているため、すべてのファイルの所有者IDが固定されていることに気付きました
今、別のファイルの値をブルートフォースするには、このファイルの itemid が必要です
別のファイルを共有しましたが、itemid 値の違いはわずか 5 桁だったので、すべてのファイルは同じ所有者 ID を共有し、(5 桁の異なる itemid)
侵入者経由で他の数字をブルートフォースしようとしましたが、レート制限がありました
X-Forwarded-Host:127.0.0.1を追加しましたが、ブロックされませんでした
したがって、ここでレート制限をバイパスし、他のすべてのファイルの値(アイテムID)をブルートフォースすることができました
現在の影響は次のとおりです。
ユーザーが 1 つのファイルを私と共有した場合、ファイルの表示中に itemid と ownerid を取得して、自分のアカウントに移動して、ファイルの値を被害者の値に置き換えて自分のアカウントからファイルを共有し、共有が許可されていない場合に再共有し、追加することもできます招待されたユーザーが受信した招待メールのメッセージは、被害者がそれを共有してメッセージを送信しているように見えます
他の itemid 値をブルート フォースすることができます。これは、私を 1 つのファイルに招待したユーザーの他のすべてのプライベート ファイルをブルート フォースすることを意味します。
ほなほな
