链接:https://hackerone.com/reports/1363185
这个问题可能潜在地允许攻击者加入任何团队,并查看团队成员共享的文件和通信
开放平台的权限还可以多研究
漏洞报告学习之Attacker is able to join any tenant on larksuite and view personal files/chats.
漏洞报告学习之Full read SSRF via Lark Docs `import as docs` feature
链接:https://hackerone.com/reports/1409727
在使用“ import as docs”特性的 LarkDocs 中发现了一个 SSRF (服务器端请求伪造)漏洞,这个漏洞有可能被用于访问内部网络上运行的服务。
我的想法
这个作者的writeup: https://sirleeroyjenkins.medium.com/bypassing-ssrf-protection-to-exfiltrate-aws-metadata-from-larksuite-bf99a3599462
漏洞学习之Mass Account Takeover
链接:https://hackerone.com/reports/1581240
在用户邀请的时候,把删除邀请请求中的一个token放到里面去,然后就可以work了。主要是在删除邀请中泄露了一个token,而这个token应该是一个固定的token。
漏洞学习之Race condition in faucet when using starport
链接:https://hackerone.com/reports/1438052
详细: https://blog.credshields.com/race-condition-in-tendermints-starport-7cebe176d935
accounts:
- name: alice
coins: ["0token", "200000000stake"]
- name: bob
coins: ["500token", "100000000stake"]
validator:
name: alice
staked: "100000000stake"
client:
openapi:
path: "docs/static/openapi.yml"
vuex:
path: "vue/src/store"
faucet:
name: bob
coins: ["5token", "100000stake"]
coins_max: ["11token", "100000stake"]
这里有一个配置,配置了coins_max 最大可以取11个token,但是呢,可以利用多线程来引发竞争条件
POST / HTTP/1.1
Host: 172.105.41.242:4500
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: application/json
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://172.105.41.242:4500/
Content-Type: application/json
Origin: http://172.105.41.242:4500
Content-Length: 63
Connection: close
{
"address": "ALICE_ADDRESS"
}
同时利用多个client去访问
发现可以取到30个token
主要修复的点,其实就是放在队列里面去请求。而且这个项目,代码是开源的,这种情况是可以去审计的。
漏洞学习之Account Takeover via Response Manipulation
链接:https://medium.com/@bughunt789/account-takeover-via-response-manipulation-96be568feb7e
在这个漏洞中,主要是2FA 两步验证中,可以重置密码。
跳转到2FA,然后输入一个假的码,然后就得到了一个错误的返回。
然后呢,人家把 error: false 改为 error: ture 然后就绕过了2FA,这是在搞笑么
Pxiaoer's Blog 