Gls.ro IDOR

[bio.sh]

Daca tot n-au bug bounty, plm have fun .

 

Linkul ar veni ceva gen  "https://dm.mygls.ro/Account/Login?parcelNumber=11111111111&pin=11af"

 

Daca gasesti valorile potrivite, poti sa intrii in comanda respectiva si sa modifici adresa de livrare + numar de telefon  

 

Enjoy!

[Nytro]

Ar trebui sa il raportezi, chiar daca nu au bug bounty. Poate cand au drum prin zona iti aduc ceva.  

[theandruala]

Pai e bug?
Ca ei iti trimit prin SMS link-ul de login, nr de colet, si pass

[SirGod]

1 minute ago, theandruala said:

Pai e bug?
Ca ei iti trimit prin SMS link-ul de login, nr de colet, si pass

 

Eu zic ca da. Presupun ca parcel IDs sunt incrementale, iar daca PIN-ul este din 4 caractere, fara rate limiting pe API, devine o problema. 

[bio.sh]

1 hour ago, Nytro said:

Ar trebui sa il raportezi, chiar daca nu au bug bounty. Poate cand au drum prin zona iti aduc ceva.  

Am mai facut eu acte de caritate degeaba  

[akkiliON]

Da-le un e-mail daca vrei si vezi ce iti spun. Cred ca poti sa le trimiti un mesaj aici:

 

• https://gls-group.eu/GROUP/en/gls_informs/safety_advice_1606mmeaxqozb
• E-mail: security@gls-group.eu

 

3 hours ago, bio.sh said:

Am mai facut eu acte de caritate degeaba  

 

Eu din ce imi amintesc, am raportat acum cativa ani o vulnerabilitate la Canon si au fixat problema... n-am primit nici un raspuns de la ei sau sa spuna multumesc macar. 🙃

 

Chiar am de primit un colet de la ei astazi 😅.... cum a spus @SirGod, parola este din 4 caractere.... asta am observat si eu in SMS-ul pe care l-am primit..... Vezi daca merge brute-force attack.... eu nu am testat. 

 

EDIT: Defapt, parola pe care am primit-o eu este din 5 caractere.... my bad. 😄

Edited March 9, 2022 by akkiliON

[bio.sh]

8 hours ago, akkiliON said:

Da-le un e-mail daca vrei si vezi ce iti spun. Cred ca poti sa le trimiti un mesaj aici:

 

• https://gls-group.eu/GROUP/en/gls_informs/safety_advice_1606mmeaxqozb
• E-mail: security@gls-group.eu

 

 

Eu din ce imi amintesc, am raportat acum cativa ani o vulnerabilitate la Canon si au fixat problema... n-am primit nici un raspuns de la ei sau sa spuna multumesc macar. 🙃

 

Chiar am de primit un colet de la ei astazi 😅.... cum a spus @SirGod, parola este din 4 caractere.... asta am observat si eu in SMS-ul pe care l-am primit..... Vezi daca merge brute-force attack.... eu nu am testat. 

 

EDIT: Defapt, parola pe care am primit-o eu este din 5 caractere.... my bad. 😄

O sa le scriu sa vad ce raspuns banal o sa-mi dea  

[bio.sh]

13 hours ago, SirGod said:

 

Eu zic ca da. Presupun ca parcel IDs sunt incrementale, iar daca PIN-ul este din 4 caractere, fara rate limiting pe API, devine o problema. 

Cica n-au rate limit  

[bio.sh]

In alta ordine de idei, zici ca deja au trecut cele 24 de ore in care poti sa modifici adresa si numarul de telefon, tot e info breach, pleci cu nume, adresa si nr tel.

[yoyois]

2 hours ago, bio.sh said:

In alta ordine de idei, zici ca deja au trecut cele 24 de ore in care poti sa modifici adresa si numarul de telefon, tot e info breach, pleci cu nume, adresa si nr tel.

De curiozitate, care zici tu ca e bugul? Nu inteleg prea clar.
este 'parcelNumber' incremental? Poti determina cu exactitate parcelNumbers valide?

Zici ca parola e alfanumerica de 4-5 caractere? (daca e 4 atunci ai ~1milion de combinatii, daca e 5 ai ~50 milioane).
Solutia ar fi un rate-limiting pe ip,request?

 

PS: Se intampla foarte des ca o companie sa rezolve problema si sa nu raspunda nici macar la email. Am patit de 4-5 ori.
Ce sa-i faci? Nu e totul numai despre glorie si profit personal. Ajuti cate putin sa imbunatatesti securitatea webului... voluntariat.