情報セキュリティの専門家であるIbrahim Raafatは、Yahooのサブドメインの1つに「オブジェクトへの安全でない直接リンク」などの脆弱性を発見しました。 ユーザー特権の特権を使用して、攻撃者は、Yahooサイトの改善に関する提案のために、セクションのデータベースから365,000を超えるメッセージと1,155,000のコメントを削除する可能性があります。
技術的な詳細
コメントを削除する過程で、IbrahimはHTTPヘッダーに注目しました。 POSTリクエストは次のようになりました。
prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment
パラメータ ' fid 'はトピックIDで、 ' cid 'はコメントIDです。 トピックIDとコメントの値を変更すると、別のユーザーによって書き込まれた対応するコメントを削除できることが判明しました。
次に、トピック削除メカニズムをテストしましたが、その結果、同様の抜け穴が見つかりました。 HTTPトピック削除要求ヘッダーは次のようになります。
POST cmd=delete_item&crumb=SbWqLz.LDP0
URLにfid (トピックID)変数を追加すると、別の作成者が書いた投稿を削除できることがわかりました。 例:
POST cmd=delete_item&crumb=SbWqLz.LDP0&fid=xxxxxxxx
したがって、フレンドリーでないプログラマーはスクリプトを記述でき、スクリプトに関するすべての提案とコメントが削除されます。 脆弱性は、現時点で Yahooのセキュリティ部門に報告されており、現在そのプロファイルを確認しています。
脆弱性ビデオプレゼンテーション: