如果你熟悉IDOR是什么,你将知道它可以在url,请求正文,GET或POST请求等任何地方,也可以在cookie中。
当我注意到Cookie中有一个被称为shoppingID会话Cookie的事件时,In试图重现CSRF问题。
在仔细查看了cookie的价值之后,我意识到一些很快引起我注意的事情:
shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392PEr9ySESSIONID3552522PXGLkC;
你注意到了吗?如果没有,请不要再继续查看。
如果你注意到它,那么恭喜你,你可能会迅速注意可能的IDOR。
Cookie的末尾有SESSIONID7个数字:SESSIONID3552522。我迅速创建了一个新帐户,并查看了会话cookie,它确实很相似,但有一些区别。
shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392HAB6FSESSIONID3552538KMDALK;
两个会话cookie中的大多数cookie值都是相同的,这通常意味着有问题。第一部分完全相同,唯一的区别是之前和之后的5个随机字符SESSIONID{numbers}。我花了一些时间来分析cookie的值,但是后来我意识到那些随机字符不会被服务器验证因此只更改数字ID(“ SESSIONID”后的7位数字)就可以完全访问任何帐户。
这就是将Cookie分成A,B和C的样子。
创建一些帐户后,我发现了以下内容:
- [A] =这是在我的测试帐户中重复执行的,这是服务器中已验证的模式(还有其他不同的模式)。
- [B] =这是在帐户创建过程中递增分配的数字,可利用。
- [C] =这是服务器中未验证的随机数字和字母的组合。
因此,由于[B]仅是数字,[C]未通过验证,并且[A]是在其他帐户上重复的模式,因此可以强行使用ID以完全访问其他帐户。
该访问令牌是永久性的,不会随时间变化,因此,如果存储在其他帐户(包括信用卡)中,这将使我可以完全访问其他帐户。
关注:Hunter网络安全 获取更多资讯
网站:bbs.kylzrv.com
CTF团队:Hunter网络安全
文章:Zonduhackerone
排版:Hunter-匿名者
5531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
