什么是业务逻辑漏洞,如果你不知道这个漏洞
业务逻辑漏洞完整的解释如下:
https://portswigger.net/web-security/logic-flaws
这是一个公开的bug赏金计划,为了保护公司机密,所以我们就用tesla-space.com来称呼吧。
目标是 IT 咨询平台,目标有一个子域 app.tesla-space.com,它是客户登录和管理其拥有的产品的主要应用程序。
app.tesla-space.com 有一个功能团队成员,每个成员都有一个角色(所有者、管理员、用户)。
我发现这个功能有两个逻辑缺陷:
具有所有者角色的帐户可以编辑其成员帐户数据,包括电子邮件帐户具有所有者角色的帐户可以将任何其他帐户添加到他的团队中,而无需受邀帐户的任何确认。
我通过电子邮件搜索帐户目标,然后找到管理员帐户([email protected])
我将管理员帐户添加到我的团队。
然后我将他们的电子邮件更改为我的电子邮件并通过电子邮件重置密码。
我用新密码登录然后成功了!!!,所以我立即做了一个POC然后发送了一份报告,花了很长时间才得到他们的回复,终于得到了回复
最终,我获得了1000美金赏金
来源:https://blog.tesla-space.com/
推荐阅读:
赏金7500刀 | 记一个获取HackerOne任何用户的电子邮件地址的漏洞
实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘
星标 在看 点赞 转发
感谢大家的三连转发
原文始发于微信公众号(HACK学习呀):实战 | 记一次赏金1000美金的账户接管漏洞挖掘经历
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论