云计算服务
服务器租用
DDOS 防护
虚拟主机
域名服务
基础设施
关于我们
这期内容当中小编将会给大家带来有关如何进行星巴克隐私数据泄露的Hackerone漏洞分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
内容介绍
某个沉闷的夏日午后,Sam Curry在Verizon Media公司的漏洞众测项目中尝试了快一天,啥也没发现,于是,他决定先放放,做点其它事。哦,对了,朋友生日就要到了,去星巴克官网买个礼物送给她吧。
访问星巴克官网的时候,Sam无意间发现了大量API交互,他忍不住动手测试了一把,这一测就发现了漏洞线索。在星巴克官网名为/bff/proxy/的API接口下,Sam先发现了路径/bff/proxy/orchestra/get-user可以返回自己的注册信息,之后Sam对/bff/proxy/orchestra/get-user/../做了字典枚举,但无奈都返回了404状态。但这至少说明了,和服务端交互是可行的,接下来只需找到正确的路径即可。
Sam尝试去发现存在用户输入参数的路径,得到:
/bff/proxy/stream/v1/me/streamItems/:streamItemId
接着测试,又发现了:
/bff/proxy/stream/v1/users/me/streamItems/..\..\
此时的服务端响应为403,就快接近了。在添加7个\..\.绕过WAF的URL构造后,服务端响应变为了400。最终,在与朋友Justin的合作下,柳暗花明,爆出了可访问99356059条顾客记录信息的路径:
/bff/proxy/stream/v1/users/me/streamItems/web\..\.\..\.\..\.\..\.\..\.\..\.\search\v1\Accounts\
将近1个亿的星巴克顾客信息就这样唾手可得!
漏洞最终被评估定级为高危,收获了$4000的奖励。
上述就是小编为大家分享的如何进行星巴克隐私数据泄露的Hackerone漏洞分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注恒创行业资讯频道。
.png)
.png)
