今天就跟大家聊聊有關(guān)如何分析HackerOne的雙因素認(rèn)證和上報(bào)者黑名單繞過漏洞，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

堅(jiān)守“ 做人真誠 · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價(jià)值觀，專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都護(hù)欄打樁機(jī)小微創(chuàng)業(yè)公司專業(yè)提供成都定制網(wǎng)站營銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機(jī)網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版，從內(nèi)容策劃、視覺設(shè)計(jì)、底層架構(gòu)、網(wǎng)頁布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

大家好，今天我要和大家分享的是一個(gè)HackerOne相關(guān)的漏洞，利用該漏洞，我可以繞過HackerOne漏洞提交時(shí)的雙因素認(rèn)證機(jī)制（2FA）和賞金項(xiàng)目中（Bug Bounty Program）的上報(bào)者黑名單限制。該漏洞嚴(yán)重性最終被定級(jí)為中級(jí)，漏洞原因?yàn)槭跈?quán)不當(dāng)（ Improper Authorization），賞金為$10,000美金。

漏洞說明

該漏洞是一個(gè)功能性Bug，最初上報(bào)給HackerOne時(shí)，他們給我設(shè)置的賞金是 $2,500，漏洞評級(jí)CVSS 5.0，但經(jīng)HackerOne安全團(tuán)隊(duì)對這個(gè)漏洞執(zhí)行根本原因分析流程（Root Cause Analysis，RCA)之后，他們又基于我上報(bào)的這個(gè)漏洞，發(fā)現(xiàn)了另一個(gè)高危嚴(yán)重漏洞（CVSS 7.1)，因此，HackerOne官方最終又額外獎(jiǎng)勵(lì)了我$7,500美金。

漏洞發(fā)現(xiàn)

眾所周知，HackerOne是一個(gè)漏洞眾測網(wǎng)站，而我也經(jīng)常在上面參與各個(gè)廠商的漏洞測試。通常，我總會(huì)留意HackerOne的一些新推出功能，某天，偶然間我就發(fā)現(xiàn)了其一個(gè)名為“嵌入式漏洞報(bào)告樣式”（Embedded Submission Form）的試用功能，利用該功能，白帽們可以：

1、利用其嵌入式提交腳本，提供個(gè)人郵箱后，不用創(chuàng)建HackerOne賬號(hào)就可上報(bào)提交漏洞，之后HackerOne會(huì)向這個(gè)郵箱反饋具體的漏洞處理進(jìn)程；

2、另外，如果不提供個(gè)人郵箱，就會(huì)被視為匿名漏洞提交，這種提交方式下，白帽們就不會(huì)獲得任何上報(bào)積分和賞金。匿名上報(bào)是該功能的一個(gè)選項(xiàng)。

大家可以點(diǎn)此處官方說明查看Embedded Submission Form功能的具體使用方法。

圍繞該功能，我有了以下授權(quán)不當(dāng)（Improper Authorization）的漏洞發(fā)現(xiàn)：

1、在上報(bào)提交某個(gè)廠商測試項(xiàng)目的漏洞時(shí)，可以利用“嵌入式漏洞報(bào)告樣式”（Embedded Submission Form）功能，在不開啟匿名上報(bào)時(shí)，繞過HackerOne對漏洞提交時(shí)的雙因素認(rèn)證（2FA）條件限制，當(dāng)然了繞過這個(gè)2FA限制，這個(gè)提交漏洞還是計(jì)為你的上報(bào)漏洞。具體的2FA設(shè)置可點(diǎn)此查看；

2、可以繞過廠商漏洞測試項(xiàng)目的上報(bào)者黑名單限制。這里的上報(bào)者黑名單，也就是說，如果某名白帽總是上報(bào)一些無關(guān)漏洞，或存在超出測試范圍或違反測試方法的行為，那么測試廠商可以把這名白帽拉到黑名單中，就不會(huì)再收到該名白帽的上報(bào)漏洞了。這個(gè)上報(bào)者黑名單功能可點(diǎn)此查看。

漏洞分析

繞過HackerOne對對漏洞提交時(shí)的雙因素認(rèn)證（2FA）

通常，漏洞測試廠商在白帽們提交漏洞之前，可以強(qiáng)制漏洞提交者實(shí)行一個(gè)雙因素認(rèn)證（2FA）校驗(yàn)，URL樣式大概如此：

https://hackerone.com/<program>/submission_requirements

具體設(shè)置如下：

像漏洞測試廠商Parrot Sec的測試項(xiàng)目，在該功能下，就要求漏洞提交者在提交漏洞之前，執(zhí)行一個(gè)雙因素認(rèn)證（2FA）校驗(yàn)步驟，即使我嘗試者在我自己的賬戶中禁用漏洞提交的2FA校驗(yàn)操作，但是，最終也還是不行，這樣的話我會(huì)被Parrot Sec阻攔掉不能提交漏洞了，所以，必須得啟用2FA校驗(yàn)操作。

現(xiàn)在，我們利用“嵌入式漏洞報(bào)告樣式”（Embedded Submission Form）功能，來嘗試看看是否能繞過這個(gè)漏洞提交的2FA校驗(yàn)機(jī)制：

1、登錄你自己的HackerOne賬戶，去掉你賬戶中的2FA校驗(yàn)功能設(shè)置；

2、來到漏洞測試廠商Parrot Sec的賞金項(xiàng)目下https://hackerone.com/parrot_sec，點(diǎn)擊提交漏洞（Submit Report），此時(shí)，因?yàn)槟阕约簺]啟用2FA校驗(yàn)功能，所以是不能提交漏洞的，只有啟用2FA校驗(yàn)功能才能順利提交漏洞；

3、從Parrot Sec廠商的漏洞測試策略中，找到Embedded Submission Form相關(guān)的漏洞提交鏈接，其漏洞提交鏈接形如：https://hackerone.com/<redacted_UUID>/embedded_submissions/new，其中的redacted_UUID為一串類似0a1e1f11-257e-4b46-b949-c7151212ffbb的串號(hào)數(shù)字。

4、在你的HackerOne賬戶登錄狀態(tài)下，利用上述的Embedded Submission Form功能提交漏洞，然后就能不需要測試項(xiàng)目強(qiáng)制的2FA校驗(yàn)要求了。后經(jīng)測試，這種方式的漏洞提交，還能繞過測試項(xiàng)目中設(shè)置的漏洞提交頻率（Report Rate Limit）和內(nèi)部功能濫用限制（ Internal Abuse Limit）。

漏洞造成的影響：

白帽子們可以繞過漏洞測試項(xiàng)目中的2FA校驗(yàn)、漏洞提交頻率和其它內(nèi)部功能濫用限制，這種不當(dāng)?shù)氖跈?quán)操作，對廠商的漏洞處理形成干擾，也破壞了HackerOne平臺(tái)的嚴(yán)謹(jǐn)安全性。HackerOne安全團(tuán)隊(duì)基于此發(fā)現(xiàn)的第二個(gè)漏洞比較嚴(yán)重，如果另一名白帽在此時(shí)正在編寫漏洞提交報(bào)告，那么攻擊者可以訪問到其漏洞報(bào)告中的附件內(nèi)容。

繞過漏洞測試項(xiàng)目的上報(bào)者黑名單限制

如果某名黑客的提交行為與測試項(xiàng)目中的策略不一致，或超出測試范圍，或違反測試方法，測試廠商可以把該名白帽拉入黑名單，禁止接收到其提交漏洞，當(dāng)然還能在公開（Public）或私密（Private）項(xiàng)目中限制該名白帽。更多說明點(diǎn)此查看。具體設(shè)置如下：

于是，我想到了我的朋友 Ace Candelario ，他是Parrot Sec公司的公司代表，也是Parrot Sec公司在HackerOne平臺(tái)的漏洞確認(rèn)分類人。因此，我請求他在Parrot Sec測試項(xiàng)目后臺(tái)把我的HackerOne賬戶拉入黑名單，禁止我提交漏洞。之后，我點(diǎn)擊提交漏洞就會(huì)出現(xiàn)以下錯(cuò)誤頁面：

好吧，我已經(jīng)成為了Parrot Sec漏洞測試項(xiàng)目的黑名單人員了。但是，當(dāng)我用前述繞過2FA的方法步驟來嘗試時(shí)，我還是可以繼續(xù)向Parrot Sec提交漏洞！

漏洞影響：

一些惡意的白帽子們，在被拉入黑名單之后，還能以此繼續(xù)向測試廠商提交漏洞，對廠商的漏洞處理形成干擾，也破壞了HackerOne平臺(tái)的嚴(yán)謹(jǐn)安全性。

漏洞原因

經(jīng)HackerOne安全團(tuán)隊(duì)評估，以上兩個(gè)漏洞的觸發(fā)原因相同，都是由于在利用Embedded Submission Form功能編寫漏洞報(bào)告時(shí)，其中的調(diào)試請求 uuid/embedded_submissions 中啟用了不安全的檢驗(yàn)方法 interact_without_authorization，這種情況下，后端的訪問控制列表機(jī)制（ACL）就會(huì)被繞過。

看完上述內(nèi)容，你們對如何分析HackerOne的雙因素認(rèn)證和上報(bào)者黑名單繞過漏洞有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

網(wǎng)頁題目：如何分析HackerOne的雙因素認(rèn)證和上報(bào)者黑名單繞過漏洞
網(wǎng)站URL：http://aaarwkj.com/article40/ihhjeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、電子商務(wù)、用戶體驗(yàn)、關(guān)鍵詞優(yōu)化、App設(shè)計(jì)、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)