freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

【FreeBuf字幕組】Hackerone數據泄漏漏洞講解
2020-09-22 15:06:00

*本文中涉及到的相關漏洞已報送廠商并得到修復,本文僅限技術研究與討論,嚴禁用于非法用途,否則產生的一切后果自行承擔。

內容介紹

本視頻中,我們來講解一個在HackerOne平臺報送且影響HackerOne系統自身的漏洞,利用該漏洞可通過構造GraphQL查詢請求,獲取大量HackerOne系統中的未授權敏感數據,如涉及HackerOne白帽人員的各種表名:account_recovery_phone_number、account_recovery_unverified_phone_number、address、email、payout_preferences等,將可導致HackerOne平臺大量數據泄露。

該漏洞原因在于,HackerOne工程師團隊在某次GraphQL應用層更新中,向原本基于edges的訪問控制措施中添加了nodes查詢構造功能,形成了edges {node}形式的查詢構造,但這里只需構造基于nodes的查詢請求,即可繞過其基于edges的訪問控制措施和相關屬性級別授權,實現對內部數據庫未授權信息的請求查詢,將會造成嚴重的數據泄露事件。最后,好在經HackerOne分析調查,攻擊者還未曾對該隱患進行過攻擊利用,因此,該份漏洞報告的提交及時為HackerOne預防了安全風險。

詳細漏洞報告請參考:https://hackerone.com/reports/489146

觀看視頻

*本課程翻譯自Youtube精選系列教程,FreeBuf視頻組榮譽出品,喜歡的點一波關注(每周更新)!

本文作者:, 轉載請注明來自FreeBuf.COM

# HackerOne # FreeBuf字幕組
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网