价值两万美元的复制粘贴错误:HackerOne如何意外“黑”了自己
让我来讲述我所研究过的最具讽刺意味的安全事件之一——全球领先的漏洞赏金平台HackerOne,因一次简单的复制粘贴错误,意外地将自己王国的钥匙拱手相让。
当时我正在查阅已披露的报告,发现了2019年的这件“瑰宝”。这个故事提醒我们,无论你安全意识多强,人为错误仍可能导致灾难性的漏洞。
意外的移交
想象一下这个场景:一位HackerOne的安全分析师正试图复现一个漏洞报告。他们从浏览器控制台复制了一些调试信息,以便与研究员分享。但他们犯了一个关键的错误——在粘贴的文本中,意外地包含了自己的会话Cookie。
研究员haxta4ok00立即注意到了所发生的一切。就在那里,以纯文本形式躺着的,是一个有效的会话令牌,它授予了对HackerOne内部系统的完全访问权限。
发现的那一刻必定是超现实的:
- 研究员收到来自HackerOne员工的回复
- 注意到技术细节中有些不寻常之处
- 意识到自己正在查看一个活跃的会话CookieFINISHED CSD0tFqvECLokhw9aBeRqvYTD3cAv2GUNlJNRecGo+IWI1OUg+VMi/VI+l4b5v2Iz6E3dn9tjMtpxXL71PQjA3yYz9UUaH5CIqqPCoPs6Za3/J4FPmkA+bYyfnGOoySn2Ph/lVgXqjI2QSU3RdHqSg==
