Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2023-00528
- 發信 Vendor: 叡揚資訊股份有限公司
- Title: 叡揚資訊使用者帳號接管漏洞
- Introduction: OAuth 驗證邏輯問題可讓攻擊者登入成其他使用者帳號
處理狀態
目前狀態
公開
Last Update : 2023/10/29
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2023/09/22 20:32:44 : 新提交 (由 HackerPeanutJohn 更新此狀態)
- 2023/09/22 21:16:51 : 新提交 (由 HackerPeanutJohn 更新此狀態)
- 2023/09/26 14:11:50 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/09/28 17:51:48 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/09/28 17:51:48 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/10/04 14:22:52 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/10/04 14:22:52 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/10/04 14:22:53 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2023/10/25 20:17:49 : 複測申請中 (由 組織帳號 更新此狀態)
- 2023/10/25 21:29:28 : 確認已修補 (由 HackerPeanutJohn 更新此狀態)
- 2023/10/29 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2023-00528
- 通報者:JohnThunder (HackerPeanutJohn)
- 風險:嚴重
- 類型:邏輯漏洞 (Logic Flaws)
參考資料
攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
漏洞說明: OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic
漏洞說明: CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.gsscloud.com/
敘述
PoC 影片請看,漏洞細節公開時會將 PoC 影片下架
重現步驟:
請先建立一個可以存取系統的目標電子郵件地址(受害者電子郵件)
準備一個具有全域管理員權限的 Azure AD 帳戶。 (您可以參考此影片設定步驟重現 https://youtu.be/ceeA3FmKxtM
- 使用 Azure AD 帳戶(攻擊者帳戶)登入 Azure 入口網站,網址為 https://www.gsscloud.com/
- 點選 Azure Active Directory(或 Azure 入口 ID,這是重新品牌的名稱)
- 點選使用者
- 點選攻擊者的使用者帳戶
- 將 Azure AD 帳戶的 "email" 屬性更改為受害者的電子郵件地址。
- 開啟 https://www.gsscloud.com/ ,使用 Microsoft 帳戶登入
- 登入後,攻擊者的帳戶將與受害者的帳戶合併。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。