SRC赏金猎人—笔记二

以下是如何将速率限制漏洞的影响从低增加到高甚至严重

过程

1、我访问了该网站，然后开始在网站的主文件中手动查找main.js

2、我发现有一个 Web 服务托管在 http:// redacted.com/cloudservice.svc?singleWsdl

3、我访问了该端点，发现所有功能都有很好的文档记录，对于每个端点，如果是 POST 请求，则应发送所需的数据

4、我尝试访问所有端点，令我惊讶的是，所有这些端点都不需要身份验证，然后找到了一个名为/Users 的端点

5、我访问了 /users 端点，然后在该应用程序中找到了所有用户的所有 PII，包括他们的电子邮件地址和密码哈希......

6、我试图破解密码，但没有机会这样做

7、当我得到所有用户的列表时，我有了密码喷涂的想法！因为我已经知道该网站没有阻止多个身份验证请求

8、我清理了电子邮件列表，并为每个电子邮件尝试了一些简单的密码，也许有 4 或 5 个（我尝试的密码很简单，如 Company123 Company1234 Company2021 Company2022）

9、我在Burpsuite中使用intruder对目标发起了这次攻击，你猜怎么着!!!!我设法访问了 4 个帐户！

10、我单独报告了此事，团队在这种情况下做出了回应。

要点：

1.如果您在登录表单中发现一些速率限制漏洞..在找到增加影响的最佳方法之前，不要报告它！（在本例中为高） 2. 始终读取 javascript 文件，因为它们可能包含一些隐藏的端点