Sınırlamalar
Kullanıcının veri yükümüzü içeren URL’yi yüklemesi gerekiyor. Yansıtılan XSS kodumuz yalnızca bir kullanıcı başarıyla oturum açtığında tetiklenir.
Tartışma
HEMA, sorumlu açıklamaların nasıl ele alınacağına dair harika bir örnektir. Düzgün yazılmış bir açıklama bildirimi vardır, hata raporları almaktan mutluluk duyarlar (e-postalara dostane ve hızlı yanıtlar) ve son olarak sizi uygun elmalı turtalarla ve bazı durumlarda hediye kartları / parayla ödüllendirirler.
Neden ağır hava koşullarında olabilecek bir şirketi hackleyesiniz ki?
COVİD-19 2020 yılının ilk çeyreğinde ortaya çıktı ve alacaklılarıyla sorunlar yaşandı/olmaya devam ediyor. Bazı insanlar şöyle diyebilir: “Onları rahat bırakın!”
Bana göre müşteri verileri tehlikedeyse şirketin durumunun bir önemi yok; Hatalar ne kadar erken keşfedilip çözülürse herkes için o kadar iyi olur. Müşteri verilerini korumak herkesin çıkarınadır. Bir şirket durumu iyi yönetirse bu, tüm taraflar için bir kazan-kazan demektir; Şirket olası bir ihlali önledi, müşteri verileri korundu, rapor yayınlanarak şirketin hataları ciddiye aldığı konusunda kamuoyu bilgilendirildi. HEMA, iyi çalışmaya devam edin!
Çözüm
Biz bir gösterdik yönlendirmeyi aç hata auth.hema.digital etki alanı ve bir yansıtılan XSS hata fotoservice.hema.nl ihtisas. Bu, bir saldırgan tarafından, yükümüzü içeren URL’yi açmaları için kandırılan kullanıcıların kimlik bilgilerini çalmak için kullanılabilir.
Çözümler
Açık yönlendirme hatası, bir beyaz liste URL’lerin sayısı. Yansıyan XSS hataları şu şekilde çözülebilir: tüm kullanıcı girişini doğru şekilde kodlamak veya kaçmakbeyaz liste başka bir seçenek olabilir.
Ödül
100 € HEMA hediye kartı + bir bonus (yansıyan 5 XSS hatasını, bir SQL enjeksiyon hatasını ve diğer birçok hatayı bildirme ödülü).
Artık kolayca dönüştürebileceğimiz bir hediye kartı En kötüsü veya ….
Lezzetli bir elmalı turta!
Yasal Uyarı: Bu hatanın araştırılması sırasında hiçbir hayvana zarar verilmemiştir.
Zaman çizelgesi
08–05–20 Yansıyan XSS hatası #1 ve açık yönlendirme hatası keşfedildi
09–05–20 Yansıyan XSS hatası #2, #3, #4 ve #5 keşfedildi
09–05–20 Raporun yazılması ve taslağın HEMA ile e-posta yoluyla paylaşılması
11–05–20 HEMA e-postayı yanıtladı ve hataları doğruladı
11–05–20 SQL Enjeksiyon hatası keşfedildi, HEMA’ya yeni rapor gönderildi
14–05–20 HEMA ödüllü 100 € HEMA hediye çeki
15–05–20 HEMA bana hataların artık çözüldüğünü bildirdi
17–05–20 2 düzeltme onaylandı ancak 2 hata çözülmedi/atlandı
18–05–20 HEMA satıcıdan güncelleme talep etti
26–05–20 HEMA bana yeni düzeltmelerin artık uygulandığını bildirdi
26–05–20 1 düzeltme onaylandı, 1 hata çözülmedi/atlandı
27–05–20 HEMA bana yeni bir hata düzeltmesinin uygulandığını bildirdi
27–05–20 Hata düzeltmesi onaylandı, açık yönlendirme hatası için bypass keşfedildi
02–06–20 HEMA bana yeni düzeltmelerin artık uygulandığını bildirdi
04–06–20 Açık yönlendirme için onaylanmış yeni düzeltme
05–06–20 HEMA, gösterdiğim tüm çabalara karşılık beni bir primle ödüllendirdi
06–08–20 Raporu revize etti, raporu yayınladı