Hi,

Итак, это моя первая запись. Эта статья посвящена тому, как я смог войти в учетную запись других пользователей, украв их файлы cookie. Это была частная программа на bugcrowd, скажем так, она называлась Redact.

Я создал свою учетную запись на одном из доменов программы https://passport.redact.com, после этого открываю другой домен https://redact.com.cn и автоматически вошел в систему без создание учетной записи в этом домене, поскольку она использовала учетную запись https://passport.redact.com для аутентификации пользователей, поэтому либо создайте учетную запись, либо используйте учетную запись https://passport.redact.com. Так как я играл в консоли браузера, чтобы найти что-то интересное на https://redact.com.cn, я набрал имя программы в консоли Redact и получил что-то RedactId, это был javascript Объект с информацией о пользователе, такой как идентификатор пользователя и адрес электронной почты, поэтому теперь я попытался найти файл JS, из которого был создан этот объект, и, к счастью, я получил этот файл.

Итак, после прочтения этого файла исходного кода я заметил функцию, которая запрашивала с сервера файлы cookie пользователя и отправляла эти cookie в субдомен https://reg.redact.com.cn, чтобы получить идентификатор пользователя и адрес электронной почты, полный URL-адрес выглядел так: https://reg.redact.com.cn/auth/setcookie?cookie=usercookie&domain = redact.com.cn

Итак, теперь я загрузил этот файл и изменил исходный код, чтобы регистрировать файл cookie пользователя в консоли вместо того, чтобы отправлять его на https://reg.redact.com.cn, и загрузил этот измененный файл на свой server, и я надеялся, что он должен регистрировать файлы cookie в консоли.

и он работал, весь URL-адрес с файлом cookie был зарегистрирован в моей консоли сервера, теперь пришло время проверить, могу ли я войти в свою учетную запись, используя этот файл cookie.

Поэтому, когда я открыл этот URL-адрес в окне инкогнито, я получил такой ответ sum = sum + 1, чтобы подтвердить, смог ли я войти в учетную запись, которую я открыл https: // redact .com.cn и да, я вошел в свою учетную запись.

Итак, теперь, чтобы войти в учетную запись других пользователей, мне просто нужно отправить им этот URL-адрес измененного файла js на моем сервере, и их файлы cookie будут храниться на моем сервере.

Это была странная ошибка, и Программе было трудно объяснить, как она была использована, но ожидание того стоило.

Спасибо за чтение.