이메일 / 사용자 이름 열거

작성자 M0X0101 프로그램 버그캠프 (Bugcamp)

WEB 종료됨(무효) 중간 보상없음 작성일: 2022년 8월 24일 (2년 전) 마지막 업데이트일: 2022년 8월 29일 (2년 전)

취약점 유형

이메일 / 사용자 이름 열거

상세내용

개요

가입 페이지에서 이메일 열거

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. 이동
  2. 존재하는 이메일 넣기
  3. PIC POC에서와 같이 오류가 발생합니다.

예상되는 취약점 발생 원인

사용자의 이메일이 유출됩니다. / 정보의 공개.
공격자는 두 응답(성공 및 실패)을 비교하고 대규모로 사용자의 전자 메일을 열거할 수 있습니다.

패치 방법

더 나은 보안 방법은 이미 계정이 있는지 여부에 관계없이 이메일에 대한 링크를 보냈다고 말하는 것입니다.
메시지를 표시해야합니다 : 이미 등록되어 있고 다른 프로세스가 완료되면 전자 메일 메시지에 “누군가 해당 전자 메일 주소로 가입하려고 시도했습니다. 그렇다면 로그인하십시오.”

예상 결과 및 파급력

사용자의 이메일이 유출됩니다. / 정보의 공개.

기타사항 및 레퍼런스

참조
https://hackerone.com/reports/666722
https://hackerone.com/reports/47627

첨부파일

타임라인

M0X0101 님이 티켓을 제출했습니다. 2022년 8월 24일 (2년 전)
Steve MANAGER 님이 상태를 '제출됨'에서 '종료됨(무효)'으로 변경했습니다. 2022년 8월 25일 (2년 전)
Steve MANAGER 님이 댓글을 남겼습니다. 2022년 8월 25일 (2년 전)

해당 티켓은 프로그램 규칙의 포상에서 제외되는 경우에 명시된 일부 항목에 부합하여 종료됨(무효) 로 분류됩니다.

  • 무작위 대입 공격
  • 취약점 개념 증명 코드(PoC)를 포함하지 않은 제보
  • 위협 가능성만을 제시하는 제보(e.g. 패스워드 복잡도 미흡, 서버 정보 노출 등)

프로그램 규칙을 확인 후 버그바운티 활동에 참여해주시면 감사드리겠습니다.

M0X0101 님이 댓글을 남겼습니다. 2022년 8월 26일 (2년 전)

Hi team, what is the problem in the report…?
The bug isn’t out of scope and it’s valid and i sent the steps and POC for it
Can you explain why its closed as invalid…?

M0X0101 님이 댓글을 남겼습니다. 2022년 8월 26일 (2년 전)

Hi team, what is the problem in the report…?
The bug isn’t out of scope and it’s valid and i sent the steps and POC for it
Can you explain why its closed as invalid…?

Jerry BUGCAMP STAFF 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2022년 8월 29일 (2년 전)
Jerry BUGCAMP STAFF 님이 댓글을 남겼습니다. 2022년 8월 29일 (2년 전)

The reported issue requires a brute force attack.
And we judged that the possibility of this tip being misused by attackers is very low.

Unfortunately, it is evaluated as invalid according to the policy.
Please note that the program policy.