ticket_trick (Improper Access Control - Generic)

반응형

아 신박한건 줄 알았는데 이해가 안되서 해석하다가 시간 오지게 써서 아까워서 글씀.

해당 글은 트릭에 관한 글로 한번 보고 지나치면 됨, 또한 해커원의 보고서가 있지만 미디움의 글이

더 보기 편하므로 미디움의 글로 작성합니다.

 

Hello dear team,I found a serious issue in AcronisThis vulnerability is called ticket trick vulnerability which comes under critical category. Which can allow me to login on websites like atlassian,github,clouflare,choopa,..etc on behalf of support_mobility@acronis.com .

Steps To Reproduce

Lets take an example to get your github account.

  1. As Github send account register verification mails from
  2. I registered an account on acronis with same email.
  3. Now your support system creates ticket of emails sent to .
  4. So I registered an account on github and logged into my acronis account with email .
  5. As Acronis allowed me to see support tickets without email verification , so I was able to see support tickets easily created by .
  6. On support ticket there was an email verification link sent to .
  7. In this way I was able to takeover many account registered with and many internal accounts that can be accessed with only .com

POC

I was able to register a github account on your email address :-

 

Resources about this vulnerability:-

https://hackerone.com/reports/498964https://medium.com/intigriti/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c


https://medium.com/intigriti/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c

 

How I hacked hundreds of companies through their helpdesk

UPDATE: The Next Web wrote a story about my findings…

medium.com

 

위사진은 슬랙, 야머, 그룹용페이스북 위 사진의 공통점은 회사 메일을 통한 서비스 (블라인드 앱 같은)

 

필자는 슬랙에 가입할때 일반메일, 회사메일 구분없이 생성 가능한 깃랩 메일을 통해 슬랙에 가입

가입하자 깃랩의 정직원이 사용중인 슬랙의 목록 확인이 가능함

이해를 쉽게 하기 위해 비교해보자면 범용적으로 사용되는 naver의 메일 가입자가

블라인드 앱에 가입하여 네이버 정직원만 사용가능한 네이버 블라인드 게시판을 사용하는 꼴..


2번째 트릭

 

 

해커는 이메일 주소를 통한 한 사이트로 가입을 했으며 이때의 트릭은 메일 명을 흔히 고객센터, 관리자들이 사용하는 feedback, support, no-reply와 같은 메일명을 사용 하게 되었고 2천달러 상금을 받게 되었음.

 

해당 서포트 명의 메일은 해당 메일 주소로 제3자 서비스(트위터, 소셜미디어)에 가입할때 간혹 서포트 명으로 메일을 전송 할 수도 있고, 일반 사용자에게 고급 정보를 얻을 경로라고함 그래봤자 트릭임 아 쓰다보니 시간날린거 개빡치네..

반응형

댓글

Designed by JB FACTORY