您好,登錄后才能下訂單哦!
本篇文章為大家展示了怎樣反復(fù)獲取到HackerOne的漏洞測試邀請,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
今天我要分享的是,利用HackerOne平臺的漏洞報告郵件轉(zhuǎn)發(fā)(Security@email forwarding)和項目退出功能(Leave Program),無需與廠商的任何用戶交互行為,即可實現(xiàn)反復(fù)對HackerOne平臺私密項目邀請消息的獲取。這是一個邏輯功能Bug,HackerOne的測試邀請獲取設(shè)計存在缺陷。
這個漏洞報告郵件轉(zhuǎn)發(fā)功能(Security@email Forwarding),需要廠商和HackerOne協(xié)商開通,并不是所有廠商的測試項目都會有這個功能,其原理是這樣的,如果白帽子們在HackerOne上發(fā)現(xiàn)和某家廠商相關(guān)的漏洞,他可能會選擇向HackerOne提供的相應(yīng)廠商的安全團隊郵箱security@companyname.com報告漏洞。與此同時,當白帽通過HackerOne平臺報告了該漏洞之后,白帽子自己的 Inbox 里也會轉(zhuǎn)發(fā)留存一份報告作為存檔。
在測試廠商收到報告之后,HackerOne系統(tǒng)會自動向白帽子的 Inbox 中發(fā)送一封私密測試邀請,以邀請白帽參加其組織的私密漏洞測試項目,以進一步提交漏洞。如下所示:
項目退出功能,簡單地說就是在HackerOne平臺中,白帽子們在加入某個漏洞測試項目之后,如果發(fā)現(xiàn)這個項目的測試范圍或領(lǐng)域并不是你感興趣或擅長的,那么,可以選擇點擊 “Leave Program”來退出該項目。在測試項目的主頁(Security Page)中,可以找到“Leave Program”按鈕。
而在這個功能中,如果你選擇退出了某個邀請項目,HackerOne會讓你完成一份關(guān)于項目退出功能的調(diào)查表,之后,作為回報,系統(tǒng)還會在24小時之內(nèi)繼續(xù)向你發(fā)送另一個測試項目的邀請。如下:
You helped out us by filling out a survey,in return you will be fast-tracked for invites, with the first one arriving in the next 24 hours.(感謝你為我們完成了調(diào)查問卷,作為回報,我們會把你加入快速邀請行列,你將在24小時內(nèi)收到一個邀請)
那么,在這種設(shè)計邏輯下,能否存在一種可利用的空子呢?可以讓 ?HackerOne 自動不斷地向我發(fā)送測試項目邀請?答案是肯定的。
假設(shè)你現(xiàn)在未收到任何測試項目邀請,也就是邀請數(shù)為0。那么可以用以下幾步來進行漏洞復(fù)現(xiàn):
1.首先,在HackerOne上找到開啟漏洞報告郵件轉(zhuǎn)發(fā)功能(Security@email Forwarding)的測試項目,簡單地說,可以通過HackerOne賞金項目鏈接 https://hackerone.com/bug-bounty-programs 來查找,如果確認其測試項目主頁中有提供漏洞上報郵箱security@companyname.com,那么,說明該廠商的漏洞報告郵件轉(zhuǎn)發(fā)功能(Security@email Forwarding)是開啟的。如下圖所示:
2.選取其中用來作漏洞報告郵件轉(zhuǎn)發(fā)的郵箱,這里就用security@companyname.com來代替吧;
3.這個郵箱也就是你能收到HackerOne測試邀請的關(guān)鍵,所以我們就向其發(fā)送一封測試郵件;
4.之后,你會通過HackerOne平臺,收到一封來自廠商安全團隊的測試邀請,如下圖所示:
5.點擊上圖中的 Submit Vulnerability Report 鏈接,你就成為了項目參與者了;
6.現(xiàn)在,選擇項目退出(Leave Program),完成項目退出問卷調(diào)查并確認退出;
7.之后,你又被HackerOne加入快速邀請行列,在接下來的24小時之內(nèi),又可以接收到關(guān)于另一項目的測試邀請了;
8.重復(fù)以上第2步到第第7步,就會不斷得到不同項目的漏洞測試邀請。
下圖是這個過程的簡單邏輯描述:
攻擊者可以不需要與廠商進行任何交互,就可以得到各種漏洞測試項目的邀請,向上述我那樣重復(fù),幾個月之內(nèi)就能收到100多個測試邀請,從而得到你想要的邀請。
現(xiàn)在,HackerOne已成功修復(fù)了這個邏輯Bug,退出項目的白帽再也不會再收到其它廠商的測試邀請了。
上述內(nèi)容就是怎樣反復(fù)獲取到HackerOne的漏洞測試邀請,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。