반응형
OSINT 공부중에 칼리에서 해당 툴을 찾아보다가 보고서를 발견했고 웹 진단할때
칼리로 초기에 진단 때려도 좋을거 같아 공유글 작성합니다.
버그헌터는 인도사람으로 웹 사이트에 버그 바운팅을 진행, SSO인증을 사용 하는 것으로 확인 하였으며
응답값을 확인 하였을 경우 "is_admin":false 값이 노출 이 되는 것을 확인하였습니다.
sublist3r을 이용해서 하위 도메인(admin.XXX.com)을 찾게 되었고 해당 사이트 접근시
"is_admin" 파라미터를 true 변경하여 로그인이 가능했던 건 입니다.
위 사진은 당시 웹사이트의 프로세스 입니다. 칼리로 나름 초기 진단 할때 괜찮을거 같네여
반응형
'Web-hack > Bugbounty_writeup' 카테고리의 다른 글
| 응답 값 변조를 통한 계정 access ! (0) | 2021.01.27 |
|---|---|
| ticket_trick (Improper Access Control - Generic) (0) | 2021.01.27 |