История одной цепочки багов #2. Есть пробитие!
1. После долгих попыток получения доступа к партнерскому приложению, доступ был получен через 3 месяца (думаю можно было бы и быстрее, но я ленился и быстрее не получилось)
2. Вместе с партнерскими доступами также давались доступы к образовательному порталу, на котором крутился CMS - WebTutor.
WebTutor - это такое дырявое приложение, где плохо настроена ролевая модель и часто там бывают самописные штуки, где также обычно встречается куча багов, вплоть до RCE.
3. В этом WebTutor был найден недостаток связанный с недостаточной авторизацией, который позволял выкачивать все файлы, которые там находятся. В самом сервисе, кроме партнеров также сидели и сотрудники, поэтому интересных файлов было достаточно много.
4. В одном из файлов были учетные записи. Поспреив учетки по всем публичным их сервисам, где была авторизация, был получен доступ к одному из сервисов для сотрудников, где были данные всех клиентов. Ну и сам сервис был дырявым легаси.
5. Итог - получены доступы к 3 не публичным дырявым сервисам!
#chain #bugs #bugbounty
1. После долгих попыток получения доступа к партнерскому приложению, доступ был получен через 3 месяца (думаю можно было бы и быстрее, но я ленился и быстрее не получилось)
2. Вместе с партнерскими доступами также давались доступы к образовательному порталу, на котором крутился CMS - WebTutor.
WebTutor - это такое дырявое приложение, где плохо настроена ролевая модель и часто там бывают самописные штуки, где также обычно встречается куча багов, вплоть до RCE.
3. В этом WebTutor был найден недостаток связанный с недостаточной авторизацией, который позволял выкачивать все файлы, которые там находятся. В самом сервисе, кроме партнеров также сидели и сотрудники, поэтому интересных файлов было достаточно много.
4. В одном из файлов были учетные записи. Поспреив учетки по всем публичным их сервисам, где была авторизация, был получен доступ к одному из сервисов для сотрудников, где были данные всех клиентов. Ну и сам сервис был дырявым легаси.
5. Итог - получены доступы к 3 не публичным дырявым сервисам!
#chain #bugs #bugbounty