バグバウンティ調査中に、ほぼあらゆるアカウントを乗っ取ることができるワンタイムパスワード(OTP)の実装を発見しました。
この実装は、登録済みの携帯電話番号とメールアドレスにHTTPヘッダーを送信します。
するとシステムは「ルート」権限を取得し、登録ユーザーのログイン認証情報を「隠蔽」します。
その後、「このツールの正しい使い方がわかりません」という警告メッセージが表示されます。
しかし、注目すべきは、悪意のあるリンクを検出できなかったことです。
レート制限?私は彼女をほとんど知らない:紳士のようにOTPを総当たり攻撃する方法 from infosecwriteups.com
security summaryバグバウンティ調査中に、ほぼあらゆるアカウントを乗っ取ることができるワンタイムパスワード(OTP)の実装を発見しました。
この実装は、登録済みの携帯電話番号とメールアドレスにHTTPヘッダーを送信します。
するとシステムは「ルート」権限を取得し、登録ユーザーのログイン認証情報を「隠蔽」します。
その後、「このツールの正しい使い方がわかりません」という警告メッセージが表示されます。
しかし、注目すべきは、悪意のあるリンクを検出できなかったことです。
コメント