bugcamp

상세내용

개요

non rate limit at login page leads to account takeover

go to login page : https://bugcamp.io/sign-in
entar your email and wrong pass and intersept the request
you will see that the password will encept with sha256 so make anlist of password and encripted all of them to sha256
send the requst to repeter to try all of password in our list

full account takeover

make a rate limit on login page

https://hackerone.com/reports/209008

타임라인

M0X0101 님이 티켓을 제출했습니다. 2022년 8월 25일 (2년 전)

Steve MANAGER 님이 상태를 '제출됨'에서 '종료됨(무효)'으로 변경했습니다. 2022년 8월 25일 (2년 전)

Steve MANAGER 님이 댓글을 남겼습니다. 2022년 8월 25일 (2년 전)

해당 티켓은 프로그램 규칙의 포상에서 제외되는 경우에 명시된 일부 항목에 부합하여 종료됨(무효) 로 분류됩니다.

프로그램 규칙을 확인 후 버그바운티 활동에 참여해주시면 감사드리겠습니다.

Jerry MANAGER 님이 위험도를 '매우높음'에서 '없음'으로 변경했습니다. 2022년 8월 29일 (2년 전)

Jerry MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2022년 8월 29일 (2년 전)