IDOR研究系列-04
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
前言
前面写过的很多IDOR相关的文章:
正文
本文主要是邮件订阅功能中找到的IDOR,可以取消任何人的订阅。
案例
发现一个子域名 newsletter.nextcloud.com 在主页上,显示3个选项,选择第一个,(即订阅我们的通讯)
而后点击,导航至https://newsletter.nextcloud.com/?p=subscribe&id=1 ,该页面必须把信息订阅到NextClouds Newsletter。
订阅机制有3种验证方法,任何人都可以订阅你的状态:
-
输入两次电子邮件 -
重新输入验证码 -
在电子邮件中收到一个链接,以确认他/她的订阅。
完成所有这些步骤, 并成功用自己的电子邮件订阅对方的状态(新消息)
为了测试,从订阅的地方获取了链接
https://newsletter.nextcloud.com/?p=subscribe&id=1
在它前面加上'un',链接就会变成这样:
https://newsletter.nextcloud.com/?p=unsubscribe&id=1
现在,该页面显示一个单一的输入位置,在那里输入有效电子邮件(已经订阅了),之后点击继续。
然后页面显示了一个信息:
"您已从我们的新闻通讯中退订,您将很快收到一条确认信息"
最后,收到一封电子邮件,确认我已从NextClouds Newsletter中退订。
又用不同的电子邮件做了一次这个过程,每次都能在没有任何确认的情况下取消订阅,而不像在订阅表格中,必须输入两次电子邮件(验证码和来自[email protected]的确认电子邮件)。
影响
由于没有确认或验证码,恶意用户可以通过获悉他人的电子邮件来取消订阅的人,由于没有验证码控制,可以像获得电子邮件列表和执行攻击一样进行暴力破解.
往期回顾
原文始发于微信公众号(迪哥讲事):IDOR研究系列-04
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论