挖洞经验 | 价值6k$的星巴克官网账户劫持漏洞
本文分享的是作者通过测试星巴克官网时,在其测试环境中发现的,利用IDOR越权方式实现的账户劫持漏洞,获得了星巴克官方奖励$6000的奖励。
漏洞探测
当我浏览到新加坡星巴克网站时,偶然在其中发现了一个第三方网站,出于保密原因暂且叫他为example.com,随着对该网站的深入探测,我发现其路径example.com/starbucks下的页面和星巴克登录网站card.starbucks.com.sg一模一样:
此时我想到了两种可能性:
- 当前Web应用程序是card.starbucks.com.sg的测试环境;
- 可能是忘记删除的旧版测试环境。
这两种可能性都会导致漏洞,但我也并不确定这里的漏洞是否会对星巴克网站的生产环境形成影响。于是,我在card.starbucks.com.sg网站创建了一个用户,然后用该用户在example.com/starbucks来进行登录测试,BINGO!竟然可以的!也就是说example.com/starbucks和card.starbucks.com.sg采用了相同的用户认证机制,都能认证星巴克注册用户。
漏洞利用
为此,我在example.com/starbucks页面下发现了另一个路径,该路径发起的POST数据包中包含了注册用户的绑定邮箱:
email=hacker@hacker.com
基于账户劫持思路,为此,我在这里把绑定邮箱替换成受害者的,请求发出后,服务端的响应内容中只包含了受害者的部份信息。而且在更改密码的请求中,由于无效的CSRFtoken,所以最终账户劫持的尝试也没成功。
继续测试,我把包含受害者邮箱参数,在example.com/starbucks中生成的PHPSESSIDcookie复制到了card.starbucks.com.sg的请求数据包中,哦哇,请求发出后,竟然可以成功获取到星巴克生产环境中受害者的个人信息,该请求中生成的有效CSRFtoken可以让我有权更改受害者密码,以此劫持了受害者账户。
漏洞影响
利用该漏洞不但可以看到其他用户的个人信息,还能劫持受害者账户,而且如果受害者用户账户中有累积积分,还可以通过移动APP去消费掉受害者的这些积分。
其它漏洞发现
我还在example.com上发现了其它两个测试环境页面,它们是:example.com/starbucks2和example.com/starbucks3,但是我在card.starbucks.com.sg注册的账户都不能登录该两个测试页面。另外,example.com/starbucks2页面不能注册新用户,但example.com/starbucks3页面可以注册新用户,这里就稍微有点乱了,但我尽量简单来说。
我觉得example.com/starbucks2和example.com/starbucks3两个测试环境页面调用的都是测试用户数据表,因此,在生产环境card.starbucks.com.sg中注册的用户是不能在该两个测试环境中登录的。
由于example.com/starbucks3页面可以注册新用户,且该用户可用来登录example.com/starbucks2,但不能登录card.starbucks.com.sg。然而,我从example.com/starbucks2请求包中复制的PHPSESSIDcookie却能有效应用在card.starbucks.com.sg,因此,也就能间接使用该在example.com/starbucks3页面注册的新用户。为此,我画了一副以下漏洞利用逻辑图:
- 用受害者邮箱在example.com/starbucks3上注册新用户;
- 用该注册的受害者用户登录example.com/starbucks2;
- 复制第2步请求中的PHPSESSIDcookie信息到生产环境网站card.starbucks.com.sg,进行登录,即能实现对受害者的账户劫持(如果该受害者邮箱在生产环境中有过用户注册,这里一样可以实现账户劫持)。
漏洞报送和处理进程
- 5.17 - 漏洞报送
- 5.18 - 漏洞分类
- 5.20 - 星巴克奖励$4000
- 6.17 - 星巴克额外奖励$2000
参考来源:kamilonurozkaleli
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 美参议院报告就网络安全问题对多家联邦机构提出严厉批评
- 深度剖析站点隔离机制,Part 1
- 商用WiFi如何在三四线城市挣到钱?
- 为什么WIN10创意者更新后关闭不了防火墙?
- Win7文件打开方式不对如何恢复?
- 专栏
- 网络交换机有什么功能 网络交换机分类及选购技巧【详解】
- win7下设置无线网络连接的图文方法
- Mega密码重置阻止Black Kingdom勒索软件
- 32位win7系统无法使用4G内存的解决办法
- 智能家庭本周锋闻:Mac零成本秒变手势控制
- 报告:5G网络切片可能会给不法分子留下漏洞!
- 路由器被黑客蹭网后有什么危害?路由器被恶意陌生人连接后怎么办?
- 华为无线路由器设置网络专线连接的方法
- Cisco路由器安全配置命令整理分享
- 5万多个家庭安全摄像头遭黑客攻击,成人网站上出售的被盗录像
- win7右下角的网络连接显示红叉,但可以正常上网是怎么回事?如何解决?
- 美国司法部警告:网络犯罪分子正在利用疫苗调查和钓鱼工具窃取用户个人信息
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本&台式机专用系统 Windows10 企业版 版本1903 2021年11月(64位) 提供下载
- 2笔记本&台式机专用系统 Windows10 企业版 2020年8月(32位) ISO镜像快速下载
- 3笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年7月(64位)快速版IS下载
- 4新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2021年9月 ISO镜像高速下载
- 5笔记本&台式机专用系统 Windows10 元旦特别 企业版 2020年1月(64位) 提供下载
- 6番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
- 7笔记本系统Ghost Win8.1 (32位) 极速纯净版2022年7月(免激活) ISO镜像高速下载
- 8电脑公司Ghost Win8.1 X64位 新春特别 纯净版2020年2月(自动激活) ISO镜像快速下载
- 9番茄花园 Windows 10 元旦特别 极速企业版 2020年1月(32位) ISO镜像快速下载
- 10新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2020年8月 ISO镜像高速下载