KUNGFU TECH

0
0
Lập trình
Admin Team
Admin Teamtechmely

Hành Trình Tìm Ra Lỗi 'Broken Authentication': Từ Niềm Vui Đến Nỗi Buồn Làm Thế Nào Mình Đã Nhận Được Một Bản Duplicate Kéo Dài

Đăng vào 1 tháng trước

• 3 phút đọc

Chủ đề:

BugBountyHunterpentestredteam

Tóm Tắt

Trong thế giới bug bounty, có lẽ không gì thú vị hơn việc phát hiện một lỗ hổng an ninh. Thế nhưng, việc phát hiện ra một lỗi nghiêm trọng lại dẫn đến kết quả cuối cùng là "duplicate" có thể làm mọi người thất vọng. Hãy cùng mình khám phá câu chuyện này với phong cách "chill" nhất có thể!

Tìm Kiếm Lỗi: Khám Phá "Broken Authentication"

Sự việc bắt đầu khi mình tìm thấy một lỗ hổng nguy hiểm ở một endpoint của trang web sub.redact.com. Hệ thống này được bảo vệ bằng Basic Authentication nhưng lại không được cấu hình chính xác. Điều này đã tạo cơ hội cho những kẻ tấn công đăng nhập vào bất kỳ tài khoản nào chỉ bằng một đoạn header cơ bản, mà không cần mật khẩu hay tên username. Thử tưởng tượng điều đó như một cánh cửa tự động dành cho hacker.

Ví dụ về header mà mình đã sử dụng để truy cập:

Copy 
Authorization: Basic dGVzdDp0ZXN0

Với header này, mình đã có thể thực hiện nhiều hành động nguy hiểm:

  • Xem thông tin tài khoản của người dùng khác
  • Thay đổi thông tin đăng ký như email và số điện thoại
  • Chỉnh sửa tất cả thông tin cá nhân, bao gồm cả sở thích ẩm thực.

Hành Trình Khám Phá Lỗi: Niềm Hy Vọng và Kết Thúc Đắng Cay

Tìm Kiếm Lỗ Hổng

Trong khi tiến hành kiểm tra, mình tình cờ phát hiện ra Basic Authentication. Lần đầu tiên, mình thử nghiệm với IDOR (Insecure Direct Object References) và thật bất ngờ khi mọi thứ vẫn hoạt động tốt.

Để nâng cao sự nghiêm trọng của lỗi, mình đã thử chỉnh sửa thông tin người dùng và phát hiện ra rằng, hệ thống này quản lý khá lỏng lẻo. Khi thử xóa từng header như cookie hay auth bearer token thì bùng nổ, tất cả thông tin đều hiện ra chỉ với việc xóa header Authorization.

Khi phát hiện ra lỗi nghiêm trọng này, mình không khỏi vui sướng và đã viết một báo cáo chi tiết, bao gồm từng bước thực hiện khai thác lỗi và chứng minh tác động của nó.

Thông Tin Của Bản Báo Cáo Lỗi

Với đầy hy vọng, mình gửi báo cáo lỗi kèm theo tất cả các thông tin cần thiết để có thể nhận 1000€ cho lỗ hổng này. Mình gần như đã tưởng tượng ra cái cảm giác nhìn thấy số tiền ấy.

Cái Kết Đắng

Tuy nhiên, phản hồi mà mình nhận về khiến mọi thứ trở nên đau lòng:

Copy 
Thank you for your submission.

Unfortunately, your report is a duplicate because this has been reported before by other researchers (XXX).

Bummer, we know. Better luck with your next submission!

Khi nhận được thông tin này, mọi thứ như sụp đổ. Mình cảm thấy như đã đào trúng được một mỏ vàng nhưng lại bị thông báo rằng lỗ hổng đã được phát hiện trước đó rồi. Nhưng cuộc sống vẫn tiếp diễn và hãy nhớ: "trái tim có thể bị tổn thương, nhưng tâm hồn vẫn cần phải chill".

Bài Học Đáng Giá

Mặc dù không nhận được phần thưởng xứng đáng lần này, nhưng hành trình này đã giúp mình có được những bài học quý giá:

  • Thế giới bug bounty không phải lúc nào cũng công bằng. Bạn không phải lúc nào cũng là người đầu tiên phát hiện ra lỗi. Tuy nhiên, hãy viết báo cáo một cách rõ ràng và chi tiết để tăng giá trị cho bản thân.
  • Chill là chìa khóa: Việc tìm ra một lỗ hổng an ninh đã là một chiến thắng nhỏ rồi!

Lời Kết

Nếu bạn cũng đã từng trải qua cảm giác tương tự khi đối mặt với một bản duplicate, hãy nhớ rằng mỗi lần như vậy là một bài học và trải nghiệm giúp bạn phát triển hơn cho những lần tiếp theo. Đừng quá buồn bã, hãy giữ nụ cười trên môi, vì bạn đang trên con đường trở thành một analyst giỏi hơn! Hẹn gặp lại trong những chuyến phiêu lưu tiếp theo của những "chill guy" như mình! 😎

Lần trước mình đã có được một bug 1000$ ở đây. Nhớ theo dõi để biết thêm nhiều câu chuyện thú vị khác nhé!
source: viblo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào