Jump to content
bio.sh

Gls.ro IDOR

Recommended Posts

1 minute ago, theandruala said:

Pai e bug?
Ca ei iti trimit prin SMS link-ul de login, nr de colet, si pass

 

Eu zic ca da. Presupun ca parcel IDs sunt incrementale, iar daca PIN-ul este din 4 caractere, fara rate limiting pe API, devine o problema. 

  • Upvote 3
Link to comment
Share on other sites

  • Active Members

Da-le un e-mail daca vrei si vezi ce iti spun. Cred ca poti sa le trimiti un mesaj aici:

 

 

3 hours ago, bio.sh said:

Am mai facut eu acte de caritate degeaba :)) 

 

Eu din ce imi amintesc, am raportat acum cativa ani o vulnerabilitate la Canon si au fixat problema... n-am primit nici un raspuns de la ei sau sa spuna multumesc macar. 🙃

 

Chiar am de primit un colet de la ei astazi 😅.... cum a spus @SirGod, parola este din 4 caractere.... asta am observat si eu in SMS-ul pe care l-am primit..... Vezi daca merge brute-force attack.... eu nu am testat. 

 

EDIT: Defapt, parola pe care am primit-o eu este din 5 caractere.... my bad. 😄

Edited by akkiliON
  • Upvote 2
Link to comment
Share on other sites

8 hours ago, akkiliON said:

Da-le un e-mail daca vrei si vezi ce iti spun. Cred ca poti sa le trimiti un mesaj aici:

 

 

 

Eu din ce imi amintesc, am raportat acum cativa ani o vulnerabilitate la Canon si au fixat problema... n-am primit nici un raspuns de la ei sau sa spuna multumesc macar. 🙃

 

Chiar am de primit un colet de la ei astazi 😅.... cum a spus @SirGod, parola este din 4 caractere.... asta am observat si eu in SMS-ul pe care l-am primit..... Vezi daca merge brute-force attack.... eu nu am testat. 

 

EDIT: Defapt, parola pe care am primit-o eu este din 5 caractere.... my bad. 😄

O sa le scriu sa vad ce raspuns banal o sa-mi dea :)) 

Link to comment
Share on other sites

2 hours ago, bio.sh said:

In alta ordine de idei, zici ca deja au trecut cele 24 de ore in care poti sa modifici adresa si numarul de telefon, tot e info breach, pleci cu nume, adresa si nr tel.

De curiozitate, care zici tu ca e bugul? Nu inteleg prea clar.
este 'parcelNumber' incremental? Poti determina cu exactitate parcelNumbers valide?

Zici ca parola e alfanumerica de 4-5 caractere? (daca e 4 atunci ai ~1milion de combinatii, daca e 5 ai ~50 milioane).
Solutia ar fi un rate-limiting pe ip,request?

 

PS: Se intampla foarte des ca o companie sa rezolve problema si sa nu raspunda nici macar la email. Am patit de 4-5 ori.
Ce sa-i faci? Nu e totul numai despre glorie si profit personal. Ajuti cate putin sa imbunatatesti securitatea webului... voluntariat.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...