응답 값 변조를 통한 계정 access !

어떻게 관리자에 의해 삭제된 계정에 접근이 가능했었는지 설명하려 한다.

bugcrowd의 개인 프로그램 이였으므로 example.com을 가정으로 설명함

 

해당 example.com은 많은 기능을 가지고 있으면 사용자를 초대 하는 옵션이 존재 했다

해당 주소는 다음과 같다 example.com/dashboard/setup/user-accounts 해당 URL에 취약점을 찾아 볼까

생각을 했고 나는 빠르게 초대장을 보냈고 다음과 같은 응답을 받았다.

 

응답 값으로 201을 확인 하였고 빨리 내 이메일 받은 편지함으로 넘어가서 ID, password를 만든 다음

위와 같이 example.com/dashboard/login 을 방문하여 자격 증명을 입력하였더니 해당 요청에 따른 응답이 발생 하였다.

나는 저 응답 값 내의 값을 복사하여 노트 패드로 옮겨 논 후 관리자 대쉬 보드로 가서 내 계정을 삭제 했다.

그리고 나서 example.com/dashboard/login에 들어가서 로그인을 시도해봤더니 역시나 login failed error를 받았다

그래서 나는 인터셉트를 키고 로그인 request를 캡쳐했어

그리고 응답을 수정했어. 아래와 같은 원래 response를

노트 패드에 복사해놓은 값으로 붙여 넣었어 그리고 나서 request를 포워딩하니까 나는 계정에 로그인이 됐어 일주일 후에 나는 이 제출에 대해 $$$$$의 보상을 받았다.

 

 

rajeshranjan457.medium.com/how-i-was-able-to-regain-access-to-account-deleted-by-admin-leading-to-a2c29025f8cd