Здравствуйте, кардеры!
Я очень рад видеть вас здесь снова и не могу дождаться, чтобы поделиться с вами еще более интересным контентом.
Читая блоги на средних носителях, я нашла статьи о печенье, которые вызвали у меня любопытство. Я читал о расширении CookieEditor, которое позволяет создавать, изменять или удалять файлы cookie, не выходя из вкладки. Итак, я решил попробовать поэкспериментировать с cookie и посмотреть, что нового я смогу открыть.
На начальных этапах моего путешествия по bug bounty я случайно выбрал программу Shopify на HackerOne. После тщательного изучения области применения я наткнулся на домен, https://exchangemarketplace.com (который сейчас выведен из эксплуатации) из их области.
На этом веб-сайте есть только варианты входа через Shopify, Google и Facebook.
Не теряя времени, давайте начнем...
Требование: Установите в свой браузер Cookie Editor или расширение EditThisCookie для редактирования или экспорта файлов cookie.
Шаги для воспроизведения:
Описанные выше шаги кажутся простыми, предполагая, что срок действия сессионных файлов cookie не истекает после выхода из системы, но это не так. Поясню, что происходит на самом деле: приложение принимает старые файлы cookie только тогда, когда где-то активна сессия пользователя.
В браузере 1 пользователь должен быть авторизован, чтобы злоумышленник мог получить доступ к браузеру 2 с использованием старых файлов cookie. Основная причина здесь заключается в том, что приложение не присваивает новое значение файла cookie сеанса при выходе из системы, когда пользователь нажимает кнопку «Выход». Этот тип проблемы считается проблемой низкой степени серьезности.
Попробуйте использовать этот подход при тестировании проблем, связанных с сеансовыми файлами cookie.
Протестируйте оба способа входа: с помощью логина и пароля, а также с помощью SSO. Существует высокая вероятность того, что приложение уязвимо, если оно разрешает вход с помощью файлов cookie SSO.
Надеюсь, вы узнали что-то новое из этой статьи.
Я надеюсь, что это поможет вам в вашей охоте на жуков!!
Спасибо за прочтение!
Я очень рад видеть вас здесь снова и не могу дождаться, чтобы поделиться с вами еще более интересным контентом.
Читая блоги на средних носителях, я нашла статьи о печенье, которые вызвали у меня любопытство. Я читал о расширении CookieEditor, которое позволяет создавать, изменять или удалять файлы cookie, не выходя из вкладки. Итак, я решил попробовать поэкспериментировать с cookie и посмотреть, что нового я смогу открыть.
На начальных этапах моего путешествия по bug bounty я случайно выбрал программу Shopify на HackerOne. После тщательного изучения области применения я наткнулся на домен, https://exchangemarketplace.com (который сейчас выведен из эксплуатации) из их области.
На этом веб-сайте есть только варианты входа через Shopify, Google и Facebook.
Не теряя времени, давайте начнем...
Требование: Установите в свой браузер Cookie Editor или расширение EditThisCookie для редактирования или экспорта файлов cookie.
Шаги для воспроизведения:
- Перейдите в https://exchangemarketplace.com/ и нажмите «Войти».
- Перейдите в свой аккаунт Google, чтобы войти в него.
- После входа в систему нажмите на расширение "EditThisCookie" и экспортируйте файлы cookie. Сохраните эти файлы cookie в блокноте.
- Теперь откройте другой браузер и импортируйте эти файлы cookie. Вы сможете войти в свою учетную запись с помощью файлов cookie.
- Выйдите из своего первого браузера, и он также должен выйти из другого браузера.
- Войдите в систему снова со своей учетной записью Google в первом браузере. При этом будут генерироваться новые файлы cookie.
- Теперь используйте старые файлы cookie, сохраненные в блокноте, для входа в учетную запись во втором браузере. Таким образом, вы можете получить доступ к учетной записи жертвы в любое время, когда ее сеанс активен.
Описанные выше шаги кажутся простыми, предполагая, что срок действия сессионных файлов cookie не истекает после выхода из системы, но это не так. Поясню, что происходит на самом деле: приложение принимает старые файлы cookie только тогда, когда где-то активна сессия пользователя.
В браузере 1 пользователь должен быть авторизован, чтобы злоумышленник мог получить доступ к браузеру 2 с использованием старых файлов cookie. Основная причина здесь заключается в том, что приложение не присваивает новое значение файла cookie сеанса при выходе из системы, когда пользователь нажимает кнопку «Выход». Этот тип проблемы считается проблемой низкой степени серьезности.
Попробуйте использовать этот подход при тестировании проблем, связанных с сеансовыми файлами cookie.
Протестируйте оба способа входа: с помощью логина и пароля, а также с помощью SSO. Существует высокая вероятность того, что приложение уязвимо, если оно разрешает вход с помощью файлов cookie SSO.
Надеюсь, вы узнали что-то новое из этой статьи.
Раскрытый отчет Hackerone: https://hackerone.com/reports/1162443
Я надеюсь, что это поможет вам в вашей охоте на жуков!!
Спасибо за прочтение!