什么是业务逻辑漏洞,如果你不知道这个漏洞,你可以在这里阅读完整的解释https://portswigger.net/web-security/logic-flaws
这是一个公开的bug赏金计划,我不知道是否可以分享,为了保护公司机密,所以我们就用tesla-space.com来称呼吧。
目标是 IT 咨询平台,目标有一个子域 app.tesla-space.com,它是客户登录和管理其拥有的产品的主要应用程序。
app.tesla-space.com 有一个功能团队成员,每个成员都有一个角色(所有者、管理员、用户)。
我发现这个功能有两个逻辑缺陷:
- 具有所有者角色的帐户可以编辑其成员帐户数据,包括电子邮件帐户
- 具有所有者角色的帐户可以将任何其他帐户添加到他的团队中,而无需受邀帐户的任何确认。
我通过电子邮件搜索帐户目标,然后找到管理员帐户(admin@tesla-space.com)
我将管理员帐户添加到我的团队。
然后我将他们的电子邮件更改为我的电子邮件并通过电子邮件重置密码。
我用新密码登录然后成功了!!!,所以我立即做了一个POC然后发送了一份报告,花了很长时间才得到他们的回复,终于得到了回复