会话Cookie中的IDOR导致批量帐户泄露

会话Cookie中的IDOR导致批量帐户泄露如果你熟悉IDOR是什么,你将知道它可以在url,请求正文,GET或POST请求等任何地方,也可以在cookie中。当我注意到Cookie中有一个被称为shoppingID会话Cookie的事件时,In试图重现CSRF问题。在仔细查看了cookie的价值之后,我意识到一些很快引起我注意的事情:shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392PEr9ySESSIONID3552522PXGLkC;你注意到了吗?如果没有,请不要再继续查看。如果你

大家好,又见面了,我是你们的朋友全栈君。

如果你熟悉IDOR是什么,你将知道它可以在url,请求正文,GET或POST请求等任何地方,也可以在cookie中。

当我注意到Cookie中有一个被称为shoppingID会话Cookie的事件时,In试图重现CSRF问题。

在仔细查看了cookie的价值之后,我意识到一些很快引起我注意的事情:

shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392PEr9ySESSIONID3552522PXGLkC;

你注意到了吗?如果没有,请不要再继续查看。

如果你注意到它,那么恭喜你,你可能会迅速注意可能的IDOR。

Cookie的末尾有SESSIONID7个数字:SESSIONID3552522。我迅速创建了一个新帐户,并查看了会话cookie,它确实很相似,但有一些区别。

shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392HAB6FSESSIONID3552538KMDALK;

两个会话cookie中的大多数cookie值都是相同的,这通常意味着有问题。第一部分完全相同,唯一的区别是之前和之后的5个随机字符SESSIONID{numbers}。我花了一些时间来分析cookie的值,但是后来我意识到那些随机字符不会被服务器验证因此只更改数字ID(“ SESSIONID”后的7位数字)就可以完全访问任何帐户。

这就是将Cookie分成A,B和C的样子。
会话Cookie中的IDOR导致批量帐户泄露
创建一些帐户后,我发现了以下内容:

  • [A] =这是在我的测试帐户中重复执行的,这是服务器中已验证的模式(还有其他不同的模式)。
  • [B] =这是在帐户创建过程中递增分配的数字,可利用。
  • [C] =这是服务器中未验证的随机数字和字母的组合。

因此,由于[B]仅是数字,[C]未通过验证,并且[A]是在其他帐户上重复的模式,因此可以强行使用ID以完全访问其他帐户。

该访问令牌是永久性的,不会随时间变化,因此,如果存储在其他帐户(包括信用卡)中,这将使我可以完全访问其他帐户。

关注:Hunter网络安全 获取更多资讯
网站:bbs.kylzrv.com
CTF团队:Hunter网络安全
文章:Zonduhackerone
排版:Hunter-匿名者

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/132999.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 反Secure Boot垄断:兼谈如何在Windows 8电脑上安装Linux

    反Secure Boot垄断:兼谈如何在Windows 8电脑上安装Linux

  • The method assertEquals(double, double) from the type Assert is deprecated

    The method assertEquals(double, double) from the type Assert is deprecated从网上下载的视频,看着视频做。居然和人家的不一样。assertEquals(doubleexpected,doubleactul)被废弃了,换成assertEquals(doubleexpected,doubleactul,doubledelta)也就是在原来的方法上加一个误差值(double类型)官方解释为:@Deprecatedstaticpublicvoi

  • VLAN的基本配置_划分不全的例子

    VLAN的基本配置_划分不全的例子1、VLAN基础知识VLAN(VirtualLocalAreaNetwork)的中文名为:“虚拟局域网”,注意和’VPN’(虚拟专用网)进行区分。VLAN是一种将局域网设备从逻辑上划分(不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。由于它是从逻辑上划分,而不是从物理上..

  • 头文件string的作用_cstring头文件的作用

    头文件string的作用_cstring头文件的作用1.string与cstring有什么区别<string>是C++标准库头文件,包含了拟容器classstd::string的声明(不过classstring事实上只是basic_string<char>的typedef),用于字符串操作。<cstring>是C标准库头文件<string.h>的C++标准库版本,包含了C风格字符串(NUL即’\0…

  • linux如何查看nginx是否启动

    linux如何查看nginx是否启动

    2021年10月19日
  • wxPython的基础教程

    wxPython的基础教程写在前面的话:上个假期学习了Python,发现它真的是一门很有趣的语言,所以这学期想学一些python的可视化编程,于是选择了wxPython。但是我在网上找中文教程找了好久都没有找到中文的教程(额,也许是我方法不对),无奈只好看英文的啦。于是在这个网站上看完了wxPython的基础教程,但是为了方便广大网友所以决定将这个网页中的内容翻译过来。花费了3个晚上的时间,终于把它翻译完了。但是我只是一个

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号