什么是業務邏輯漏洞,如果你不知道這個漏洞
業務邏輯漏洞完整的解釋如下:
https://portswigger.net/web-security/logic-flaws
這是一個公開的bug賞金計劃,為了保護公司機密,所以我們就用tesla-space.com來稱呼吧。
目標是 IT 咨詢平臺,目標有一個子域 app.tesla-space.com,它是客戶登錄和管理其擁有的產品的主要應用程序。
app.tesla-space.com 有一個功能團隊成員,每個成員都有一個角色(所有者、管理員、用戶)。
我發現這個功能有兩個邏輯缺陷:
具有所有者角色的帳戶可以編輯其成員帳戶數據,包括電子郵件帳戶具有所有者角色的帳戶可以將任何其他帳戶添加到他的團隊中,而無需受邀帳戶的任何確認。
我通過電子郵件搜索帳戶目標,然后找到管理員帳戶(admin@tesla-space.com)
我將管理員帳戶添加到我的團隊。
然后我將他們的電子郵件更改為我的電子郵件并通過電子郵件重置密碼。
我用新密碼登錄然后成功了!!!,所以我立即做了一個POC然后發送了一份報告,花了很長時間才得到他們的回復,終于得到了回復
HACK學習呀
HACK學習呀
一顆小胡椒
安全圈
CNCERT國家工程研究中心
關鍵基礎設施安全應急響應中心
HACK學習呀
LemonSec
FreeBuf
一顆小胡椒
一顆小胡椒
GoUpSec
