漏洞挖掘365天挑战——Day050:漏洞报告学习之$5000 Google IDOR Vulnerability Writeup

链接:https://infosecwriteups.com/5000-google-idor-vulnerability-writeup-c7b45926abe9

作者在Google云市场上的Dialogflow,创建了一个电话入口,然后有了一个删除选项。

抓包发现了一个请求

看了一下这个请求,格式是 phoneNumbers/随机字符串?key=XXXX

然后,作者看能不能碰撞这个随机字符串,看起来是比较难的。 这个随机字符串其实就是代表你要删除的电话号码。

那怎么办呢?作者发现了一个可以创建电话的功能。

选择了区号之后

抓包,然后就得到了这个区号下面所有现在可选的号码的加密字符串

那么,通过这个加密的字符串,只要别人用了这个号码,我就可以使用上面的那个API把它给删掉。

竟然没有验证,当前删除的这个号码是不是属于本人。

我的想法

虽然电话号码做了加密,然后在其他的业务中可能会泄露对应的加密字符,而且没有做权限验证。

这个漏洞还可以复现试试,看看是否有其他业务有相同的逻辑。

漏洞挖掘365天挑战——Day050:漏洞报告学习之$5000 Google IDOR Vulnerability Writeup”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s