会话Cookie中的IDOR导致批量帐户泄露

会话Cookie中的IDOR导致批量帐户泄露如果你熟悉IDOR是什么,你将知道它可以在url,请求正文,GET或POST请求等任何地方,也可以在cookie中。当我注意到Cookie中有一个被称为shoppingID会话Cookie的事件时,In试图重现CSRF问题。在仔细查看了cookie的价值之后,我意识到一些很快引起我注意的事情:shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392PEr9ySESSIONID3552522PXGLkC;你注意到了吗?如果没有,请不要再继续查看。如果你

大家好,又见面了,我是你们的朋友全栈君。

如果你熟悉IDOR是什么,你将知道它可以在url,请求正文,GET或POST请求等任何地方,也可以在cookie中。

当我注意到Cookie中有一个被称为shoppingID会话Cookie的事件时,In试图重现CSRF问题。

在仔细查看了cookie的价值之后,我意识到一些很快引起我注意的事情:

shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392PEr9ySESSIONID3552522PXGLkC;

你注意到了吗?如果没有,请不要再继续查看。

如果你注意到它,那么恭喜你,你可能会迅速注意可能的IDOR。

Cookie的末尾有SESSIONID7个数字:SESSIONID3552522。我迅速创建了一个新帐户,并查看了会话cookie,它确实很相似,但有一些区别。

shoppingID=88ea39539e74fa67c09a4fc0bc8ebe6d00978392HAB6FSESSIONID3552538KMDALK;

两个会话cookie中的大多数cookie值都是相同的,这通常意味着有问题。第一部分完全相同,唯一的区别是之前和之后的5个随机字符SESSIONID{numbers}。我花了一些时间来分析cookie的值,但是后来我意识到那些随机字符不会被服务器验证因此只更改数字ID(“ SESSIONID”后的7位数字)就可以完全访问任何帐户。

这就是将Cookie分成A,B和C的样子。
会话Cookie中的IDOR导致批量帐户泄露
创建一些帐户后,我发现了以下内容:

  • [A] =这是在我的测试帐户中重复执行的,这是服务器中已验证的模式(还有其他不同的模式)。
  • [B] =这是在帐户创建过程中递增分配的数字,可利用。
  • [C] =这是服务器中未验证的随机数字和字母的组合。

因此,由于[B]仅是数字,[C]未通过验证,并且[A]是在其他帐户上重复的模式,因此可以强行使用ID以完全访问其他帐户。

该访问令牌是永久性的,不会随时间变化,因此,如果存储在其他帐户(包括信用卡)中,这将使我可以完全访问其他帐户。

关注:Hunter网络安全 获取更多资讯
网站:bbs.kylzrv.com
CTF团队:Hunter网络安全
文章:Zonduhackerone
排版:Hunter-匿名者

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/132999.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 八皇后问题详解(四种解法)

    八皇后问题详解(四种解法)如果你去百度百科八皇后这个问题,你会发现人家也是历史上有头有脸的一个问题,最后一句“计算机发明后就有一万种方式解决这个问题”读起来也让程序猿们很快活。闲话少说,开始阐述我的思路:最无脑的解法一定是八个for遍历,浪费了太多的计算资源在各种无用功上面,我们稍微构思一下:首先如何决定下一个皇后能不能放这里可以有两种思路,第一种是尝试维护一个8*8的二维矩阵,每次找到一个空位放下一个皇后就把对应行列对

  • 自然语言处理中的Attention机制总结[通俗易懂]

    自然语言处理中的Attention机制总结[通俗易懂]    在面试的过程中被问到了attention,原来虽然其实已经实际用过attention了,也知道个大概原理是加权求和,但是对于加权的具体方法以及权值得分的计算并不是很清晰,面试答的一般,正好最近实习的地方

  • PyCharm中如何设置切换Python Console终端的Python版本「建议收藏」

    PyCharm中如何设置切换Python Console终端的Python版本「建议收藏」在使用PyCharm的PythonConsole终端时,有时我们会需要切换终端运行的Python版本,比如下图中我的Console当前使用的版本是Python2,但是我现在想切换到Python3版本,如何做呢? 我的PyCharm版本是2018.1专业版:首先选择File——>Settings,然后进行如下操作:双击Build,Execution,Deploymen…

  • JAVA能写大型游戏么?「建议收藏」

    JAVA能写大型游戏么?「建议收藏」JAVA能写大型游戏么?答:不能,所谓的大型游戏一般都是指端游。必须是C++这没办法C++和java的效率还是有很大差距的。在游戏业Java可以搞什么?那就是页游和手游的服务端了,页游的前端都是Flash,手游的前端是coco2dx(C++),unity3D(C#或JS)你可以看看37游戏墨麟集团上海易娱明朝网络动网先锋掌趣科技等等游戏公司他们都找Java游戏服务端的…

  • Python数据分析的过程记录(二)

    Python数据分析的过程记录(二)Python数据分析的过程记录(二)文章目录Python数据分析的过程记录(二)一、需求介绍二、需求分析三、代码实现一、需求介绍二、需求分析三、代码实现

  • 【Ruby】【改gem源镜像】【Win10 + Jruby-9.1.2.0 + Rails 5.1.3 + gem 2.6.4 】

    【Ruby】【改gem源镜像】【Win10 + Jruby-9.1.2.0 + Rails 5.1.3 + gem 2.6.4 】参考地址:https://ruby-china.org/topics/33843(1)>gemsources–addhttp://gems.ruby-china.org遇到问题:Errorfetchinghttps://gems.ruby-china.org/:certificateverifyfailed(https://gems.ruby-china.org/…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号