利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励

主要观点总结

文章介绍了白帽小哥在VDP中对漏洞进行报告的经历，涉及重定向漏洞、身份验证绕过、过早的信息泄露、会话固定漏洞等关键点，并提到了他的赏金收获。

关键观点总结

关键观点1: 白帽小哥分类报告了多个漏洞。

白帽小哥在一个VDP中对多个漏洞进行了分类报告，这些漏洞包括重定向漏洞、身份验证绕过、过早的信息泄露和会话固定漏洞等。

关键观点2: 白帽小哥尝试重定向漏洞的三种方式。

针对重定向漏洞，白帽小哥尝试通过三种不同的URL路径进行重定向至evil.com，但最初尝试失败，最终被标记为重复漏洞。

关键观点3: 身份验证绕过漏洞发现及复现步骤。

白帽小哥发现某个应用程序存在身份验证绕过漏洞，注册时无需电子邮件验证，但在登录后进行某些操作时需要进行验证。他通过拦截请求并修改请求参数的方式成功绕过验证，并获得了相应的赏金奖励。

关键观点4: 过早的信息泄露漏洞及复现步骤。

白帽小哥在子域上发现了登录响应在2FA之前泄露了账户敏感信息，包括用户名、令牌、电话等。他按照复现步骤操作成功复现了该漏洞，并获得了赏金奖励。

关键观点5: 会话固定漏洞及赏金收获。

白帽小哥发现应用程序的会话固定漏洞，攻击者可以通过获得一次授权后绕过2FA检查。他创建了不同的账户并成功复现了该漏洞，后来在Android APP中也发现了同样的漏洞，最终收获了高额的赏金奖励。

免责声明