挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请

栏目: 编程工具 · 发布时间: 5年前

内容简介:今天我要分享的是,利用HackerOne平台的漏洞报告邮件转发([email protected] forwarding)和项目退出功能(Leave Program),无需与厂商的任何用户交互行为,即可实现反复对HackerOne平台私密项目邀请消息的获取。这是一个逻辑功能Bug,HackerOne的测试邀请获取设计存在缺陷。这个

今天我要分享的是,利用HackerOne平台的漏洞报告邮件转发([email protected] forwarding)和项目退出功能(Leave Program),无需与厂商的任何用户交互行为,即可实现反复对HackerOne平台私密项目邀请消息的获取。这是一个逻辑功能Bug,HackerOne的测试邀请获取设计存在缺陷。

漏洞报告邮件转发功能([email protected] Forwarding)

这个 漏洞报告邮件转发功能( [email protected] Forwarding) ,需要厂商和HackerOne协商开通,并不是所有厂商的测试项目都会有这个功能,其原理是这样的,如果白帽子们在HackerOne上发现和某家厂商相关的漏洞,他可能会选择向HackerOne提供的相应厂商的安全团队邮箱[email protected]报告漏洞。与此同时,当白帽通过HackerOne平台报告了该漏洞之后,白帽子自己的 Inbox 里也会转发留存一份报告作为存档。

挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请 在测试厂商收到报告之后,HackerOne系统会自动向白帽子的 Inbox 中发送一封私密测试邀请,以邀请白帽参加其组织的私密漏洞测试项目,以进一步提交漏洞。如下所示:

挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请 项目退出功能(Leave Program)

项目退出功能 ,简单地说就是在HackerOne平台中,白帽子们在加入某个漏洞测试项目之后,如果发现这个项目的测试范围或领域并不是你感兴趣或擅长的,那么,可以选择点击 “Leave Program”来退出该项目。在测试项目的主页(Security Page)中,可以找到“Leave Program”按钮。

挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请 而在这个功能中,如果你选择退出了某个邀请项目,HackerOne会让你完成一份关于项目退出功能的调查表,之后,作为回报,系统还会在24小时之内继续向你发送另一个测试项目的邀请。如下:

挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请

You helped out us by filling out a survey,in return you will be fast-tracked for invites, with the first one arriving in the next 24 hours.(感谢你为我们完成了调查问卷,作为回报,我们会把你加入快速邀请行列,你将在24小时内收到一个邀请)

那么,在这种设计逻辑下,能否存在一种可利用的空子呢?可以让 HackerOne 自动不断地向我发送测试项目邀请?答案是肯定的。

漏洞复现

假设你现在未收到任何测试项目邀请,也就是邀请数为0。那么可以用以下几步来进行漏洞复现:

1.首先,在HackerOne上找到开启漏洞报告邮件转发功能([email protected] Forwarding)的测试项目,简单地说,可以通过HackerOne赏金项目链接 https://hackerone.com/bug-bounty-programs 来查找,如果确认其测试项目主页中有提供漏洞上报邮箱[email protected],那么,说明该厂商的漏洞报告邮件转发功能([email protected] Forwarding)是开启的。如下图所示:

挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请 2.选取其中用来作漏洞报告邮件转发的邮箱,这里就用[email protected]来代替吧;

3.这个邮箱也就是你能收到HackerOne测试邀请的关键,所以我们就向其发送一封测试邮件;

4.之后,你会通过HackerOne平台,收到一封来自厂商安全团队的测试邀请,如下图所示:

挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请 5.点击上图中的 Submit Vulnerability Report 链接,你就成为了项目参与者了;

6.现在,选择项目退出(Leave Program),完成项目退出问卷调查并确认退出;

7.之后,你又被HackerOne加入快速邀请行列,在接下来的24小时之内,又可以接收到关于另一项目的测试邀请了;

8.重复以上第2步到第第7步,就会不断得到不同项目的漏洞测试邀请。

下图是这个过程的简单逻辑描述:

挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请 漏洞影响

攻击者可以不需要与厂商进行任何交互,就可以得到各种漏洞测试项目的邀请,向上述我那样重复,几个月之内就能收到100多个测试邀请,从而得到你想要的邀请。

漏洞修复

现在,HackerOne已成功修复了这个逻辑Bug,退出项目的白帽再也不会再收到其它厂商的测试邀请了。

挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请 漏洞上报进程

2018.04.06 11:26:21     向HackerOne上报漏洞
2018.04.06 16:58:42   HackerOne确认并分级漏洞
2018.04.11  21:34:50   $2,500赏金发放
2018.04.17 19:53:34    漏洞修复

更多技术信息,请参考原HackerOne漏洞报告 – https://hackerone.com/reports/334205

*参考来源: medium ,clouds编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Python科学计算(第2版)

Python科学计算(第2版)

张若愚 / 清华大学出版社 / 2016-4-29 / 118

本书介绍如何用 Python 开发科学计算的应用程序,除了介绍数值计算之外,还着重介绍了如何制作交互式二维、三维图像,如何设计精巧的程序界面,如何与 C 语言编写的高速计算程序结合,如何编写声音、图像处理算法等内容。本书采用 IPython notebook 编写,所有的程序均能在本书提供的运行环境中正常运行,书中所印刷的图表以及程序输出为均为自动运行的结果,保证了书中所有程序的正确性以及可读性。......一起来看看 《Python科学计算(第2版)》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具