怎樣反復(fù)獲取到HackerOne的漏洞測試邀請

本篇文章為大家展示了怎樣反復(fù)獲取到HackerOne的漏洞測試邀請，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

今天我要分享的是，利用HackerOne平臺的漏洞報告郵件轉(zhuǎn)發(fā)（Security@email forwarding）和項目退出功能（Leave Program），無需與廠商的任何用戶交互行為，即可實現(xiàn)反復(fù)對HackerOne平臺私密項目邀請消息的獲取。這是一個邏輯功能Bug，HackerOne的測試邀請獲取設(shè)計存在缺陷。

漏洞報告郵件轉(zhuǎn)發(fā)功能（Security@email Forwarding）

這個漏洞報告郵件轉(zhuǎn)發(fā)功能（Security@email Forwarding），需要廠商和HackerOne協(xié)商開通，并不是所有廠商的測試項目都會有這個功能，其原理是這樣的，如果白帽子們在HackerOne上發(fā)現(xiàn)和某家廠商相關(guān)的漏洞，他可能會選擇向HackerOne提供的相應(yīng)廠商的安全團隊郵箱security@companyname.com報告漏洞。與此同時，當白帽通過HackerOne平臺報告了該漏洞之后，白帽子自己的    Inbox 里也會轉(zhuǎn)發(fā)留存一份報告作為存檔。

在測試廠商收到報告之后，HackerOne系統(tǒng)會自動向白帽子的 Inbox 中發(fā)送一封私密測試邀請，以邀請白帽參加其組織的私密漏洞測試項目，以進一步提交漏洞。如下所示：

項目退出功能（Leave Program）

項目退出功能，簡單地說就是在HackerOne平臺中，白帽子們在加入某個漏洞測試項目之后，如果發(fā)現(xiàn)這個項目的測試范圍或領(lǐng)域并不是你感興趣或擅長的，那么，可以選擇點擊 “Leave Program”來退出該項目。在測試項目的主頁（Security Page）中，可以找到“Leave Program”按鈕。

而在這個功能中，如果你選擇退出了某個邀請項目，HackerOne會讓你完成一份關(guān)于項目退出功能的調(diào)查表，之后，作為回報，系統(tǒng)還會在24小時之內(nèi)繼續(xù)向你發(fā)送另一個測試項目的邀請。如下：

You helped out us by filling out a survey，in return you will be fast-tracked for invites, with the first one arriving in the next 24 hours.（感謝你為我們完成了調(diào)查問卷，作為回報，我們會把你加入快速邀請行列，你將在24小時內(nèi)收到一個邀請）        
   

那么，在這種設(shè)計邏輯下，能否存在一種可利用的空子呢？可以讓 ?HackerOne 自動不斷地向我發(fā)送測試項目邀請？答案是肯定的。

漏洞復(fù)現(xiàn)

假設(shè)你現(xiàn)在未收到任何測試項目邀請，也就是邀請數(shù)為0。那么可以用以下幾步來進行漏洞復(fù)現(xiàn)：

1.首先，在HackerOne上找到開啟漏洞報告郵件轉(zhuǎn)發(fā)功能（Security@email Forwarding）的測試項目，簡單地說，可以通過HackerOne賞金項目鏈接 https://hackerone.com/bug-bounty-programs 來查找，如果確認其測試項目主頁中有提供漏洞上報郵箱security@companyname.com，那么，說明該廠商的漏洞報告郵件轉(zhuǎn)發(fā)功能（Security@email    Forwarding）是開啟的。如下圖所示：

2.選取其中用來作漏洞報告郵件轉(zhuǎn)發(fā)的郵箱，這里就用security@companyname.com來代替吧；

3.這個郵箱也就是你能收到HackerOne測試邀請的關(guān)鍵，所以我們就向其發(fā)送一封測試郵件；

4.之后，你會通過HackerOne平臺，收到一封來自廠商安全團隊的測試邀請，如下圖所示：

5.點擊上圖中的 Submit Vulnerability Report 鏈接，你就成為了項目參與者了；

6.現(xiàn)在，選擇項目退出（Leave Program），完成項目退出問卷調(diào)查并確認退出；

7.之后，你又被HackerOne加入快速邀請行列，在接下來的24小時之內(nèi)，又可以接收到關(guān)于另一項目的測試邀請了；

8.重復(fù)以上第2步到第第7步，就會不斷得到不同項目的漏洞測試邀請。

下圖是這個過程的簡單邏輯描述：

漏洞影響

攻擊者可以不需要與廠商進行任何交互，就可以得到各種漏洞測試項目的邀請，向上述我那樣重復(fù)，幾個月之內(nèi)就能收到100多個測試邀請，從而得到你想要的邀請。

漏洞修復(fù)

現(xiàn)在，HackerOne已成功修復(fù)了這個邏輯Bug，退出項目的白帽再也不會再收到其它廠商的測試邀請了。

上述內(nèi)容就是怎樣反復(fù)獲取到HackerOne的漏洞測試邀請，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關(guān)注億速云行業(yè)資訊頻道。