Entri

Suatu ketika, pada musim panas tahun 2018, saya tertarik untuk mencari tahu apa sebenarnya pencarian kerentanan dalam aplikasi web dan saya meminta seorang teman untuk menunjukkan cara kerjanya. Kami memilih sebagai korban jaringan sosial perusahaan perusahaan kami (dikembangkan oleh DaOffice ).

Intranet generasi baru. Sosial. Mobile Terlibat.

Kami mulai mempelajari dan menemukan banyak kerentanan non-kritis terkait dengan kurangnya perlindungan terhadap XSS, CSRF, dll. Tetapi artikel itu sama sekali bukan tentang mereka, dan sekarang, jika Anda memiliki jejaring sosial di perusahaan Anda, Anda dapat membiasakan diri dengan mereka.

Penghapusan diri pengguna

Saya masuk ke jejaring sosial, dan kami mulai mempelajari permintaan yang dipertukarkan antara browser dan server. Dalam salah satu bagian dari kode halaman, mata saya tertarik menyebutkan sebuah halaman dengan nama "SelfDelete" (alamat lengkap https: // <situs jejaring sosial Anda> / net_home / PrivateRoom / SelfDelete ). Tidak ada tempat mereka menemukan tautan / tombol di dalamnya di antarmuka dan pada akhirnya saya hanya mengkliknya, setelah itu akun saya dihapus dari jejaring sosial. Faktanya adalah cookie yang menarik diri di browser sudah cukup untuk menghapus akun tanpa konfirmasi dari pengguna - CSRF dioperasikan melalui permintaan GET.

Peringkat kritikalitas

Untuk penghapusan, ternyata, cukup bahwa pengguna masuk ke akun dan kuki tidak busuk, untuk memaksa pengguna untuk mengikuti tautan melalui browser dengan cara apa pun.

Menurut Sistem Penilaian Kerentanan Umum, kerentanan dapat dinilai sebagai berikut:

Panggilan pertama

Sayangnya, hanya nomor telepon yang ditunjukkan dari kontak di situs pengembang, yang seolah-olah mengisyaratkan dan kami tidak akan mendapatkan sesuatu yang berarti. Karena itu, kami menghubungi melalui kontak internal yang terkenal dan menerima permintaan penolakan.

Banding kedua

Pada awal Agustus 2018, karyawan kami "secara ajaib" belajar tentang keberadaan tautan ini dan mulai secara aktif membagikannya. Pengguna kami mulai mendaftar secara massal lagi di jejaring sosial, seperti inilah tampilannya:







Akibatnya, memberi tahu pengembang bahwa pengguna kami, karena kurangnya lisensi, menghapus kolega dan kemudian mendaftarkan diri ketika lisensi gratis muncul, pengembang melanjutkan untuk memperbaikinya dan setelah 4 bulan kerentanan diperbaiki.

Sangat disayangkan bahwa beberapa pengguna telah kehilangan hak admin dalam grup, konten, riwayat, tetapi mereka memiliki nomor di alamat pengguna: https: // <situs jejaring sosial Anda> / net_home / People / <nama pengguna> 2
Pada 2019, tidak ada yang mendengar proposal saya untuk mengganti jaringan sosial ini di MS Yammer, sementara semuanya masih sama. Jika ada yang memiliki akun dengan hak yang diperlukan di www.cvedetails.com, saya mengusulkan untuk mempublikasikan kerentanan dengan tautan ke artikel ini.