#1091209 [h1-2102] Wholesale - CSRF 为客户生成邀请令牌并将客户移动到受邀状态

admin 2021年12月6日21:43:38安全文章#1091209 [h1-2102] Wholesale - CSRF 为客户生成邀请令牌并将客户移动到受邀状态已关闭评论63 views1681字阅读5分36秒阅读模式

概括:

Wholesale 应用程序中存在一个 CSRF 漏洞,用于为用户生成邀请令牌并将该用户移动到invited状态。

重现步骤:

  1. 登录 Shopify 并配置 Wholesale
  2. 添加价目表
  3. 添加带有标签的客户 wholesale
  4. 调整价目表以包含带有wholesale标签的用户
  5. 此时您应该在客户部分看到用户(见图 1)
  6. 现在,导航到 https://poc.rhynorater.com/wholesaleShopify/CSRF.html
  7. 等待 30 秒(为了更好的测量)
  8. 刷新客户页面,注意用户状态为 invited

图1

图片F 1178635Screenshot_from_2021-01-31_22-06-15.png 51.01 KiB

支持材料/参考资料:

影响

将客户移至invited状态并生​​成邀请链接。

  • 1个附件:

HackerOne 分类 将状态更改为 需要更多信息

2 月 1 日10 个月

您的 100 个请求都返回了 302 并带有以下响应。

1< HTML > <>你正在<一个HREF = https://wholesale.shopifyapps.com/login?return_to=%2Fadmin%2Fshops%2F17543%2Faccounts%2F4522516%2Finvite_link_modal_single >重定向</> </正文> </ html >

它似乎不起作用。是否有可能有漏洞的视频?

将状态更改为 新的

2 月 1 日10 个月

啊,是的,那是因为发出的 ID 比我预期的要多。对于那个很抱歉。我在这里创建了一个新的 PoC:

1http://poc.rhynorater.com/wholesaleShopify/CSRF.php?id=

您可以在id参数中提供目标用户的 ID 这是一个 PoC:{F1179411}

HackerOne 分类 将状态更改为 分类

2 月 1 日10 个月

谢谢@rhynorater,主要问题是/admin/shops/17543/我的商店 ID 是17490,这就是它不起作用的原因。

HackerOne 分类 将严重性从更新

( 3.1 )

.

2 月 1 日10 个月

基础分数 CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N 3.1

环境:非核心(由 CR:L/IR:L/AR:L 修改)2.4

攻击复杂度:H

  • 特定条件或可衡量的开发努力?:是

所需权限:N

  • 需要特权帐户(非自行注册)?:否

用户交互:R

  • 要求受害者在漏洞利用期间执行某些操作?:是

范围:U

  • 攻击者能否影响单独的服务?:否

保密性:N

  • 可以访问多少数据?:无

诚信:L

  • 可以更改多少数据?:一些
  • Shopify 有多少受到影响?:大部分还是全部

可用性:N

  • 网络服务中断程度?:无

机器人: h1-2102-transfer-bot 将报告标题从Wholesale-CSRF 更改为 Generate Invitation Token for a Customer and Move Customer to Invited Status to [h1-2102] Wholesale-CSRF to Generate Invitation Token for a Customer and Move Customer to Invited Status

3 月 9 日9 个月

Shopify员工 关闭报告并将状态更改为 解决了

3 月 23 日9 个月

嗨贾斯汀,

我们的工程团队已经部署了一个修复程序,该问题不应再重现。再次感谢报告!

Shopify员工 将范围从your-store.myshopify.com更改Shopify 开发的应用程序

3 月 23 日9 个月

Shopify员工 更新了严重性

( 3.1 )

( 2.4 )

.

3 月 23 日9 个月

这份报告已经披露

12 月 6 日12 小时

相关推荐: CWE-646 依赖于外部提供文件的文件名或扩展名

CWE-646 依赖于外部提供文件的文件名或扩展名 Reliance on File Name or Extension of Externally-Supplied File 结构: Simple Abstraction: Variant 状态: Incom…

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月6日21:43:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  #1091209 [h1-2102] Wholesale - CSRF 为客户生成邀请令牌并将客户移动到受邀状态 http://cn-sec.com/archives/662976.html