본 포스팅은 학습 목적으로 작성되었으며, hackerone report를 기반으로 작성되었습니다.
-분석 레포트-
https://hackerone.com/reports/2633888
summary
https://xxxxxtempxxxx.com의 애플리케이션은 사용자가 기기 보험에 가입할 수 있도록한다. 견적을 받을 때 전화번호를 통한 인증이 필요하며, OTP는 합법적인 사용자가 작업을 시작했는지 추가로 확인하기 위해 전화번호로 전송된다. 그러나 동일한 OTP 코드가 OTP 응답에서 반환되어진다.
Steps To Reproduce
1. 웹 애플리케이션 내에서 견적을 받는다.
2. 프록시 도구를 통해 인터셉트 수행 후 유효한 MTN 번호를 입력한다. ( 리포트 내 영상에서는 사이트에 기재되어 있는 연락처를 사용 )
3. OTP 코드가 API 응답에 반환되어짐을 확인
Impact
다른 사용자 계정으로 가입하는 것이 가능하며, 다른 사용자 계정으로 로그인하는 것도 가능하다.
