Hiroki_study
  • README
  • Bughunter
    • 知识积累
      • DOS
      • Insecure Direct Object Reference (IDOR)
      • Race condition
      • WEB缓存
      • XSS
      • websockets
      • 子域名接管
      • media
        • 业务逻辑错误
    • Bughunter-report
      • CSRF
        • CSRF Bypass
        • 2023-11-24
      • DOS
        • 2023-10-04
      • IDOR
        • 2023-09-18
        • 2023-09-19
        • 富文本编辑器漏洞
      • Race Condition
        • 2023-09-21
        • 2023-09-26
      • Subdomain Takeover
        • Github页面接管—子域名接管
        • 富文本编辑器漏洞
      • Tips&&bypass
        • Tips
        • WAF Cloudflare bypass leads to First bounty 🤑🤑
      • Top Business Logic reports
        • 业务逻辑漏洞
      • Web Cache
        • 缓存中毒
        • 缓存欺骗
      • XSS
        • 2023-09-21
    • 漏洞挖掘
      • 0.环境配置
        • 0.环境配置
      • 1.Checklist
        • 0.Checklist
        • 登录框
        • 密码找回
        • 支付
        • 4.敏感信息泄露
  • draw
    • Drawing 2023-11-11 15.58.41
    • autoshell
    • autosrc
    • autostudy
  • 计算机科学
    • 0.计算机导论
      • 0.
    • 3.计算机网络
      • weblogic中间件漏洞
    • 4.数据结构与算法
      • 基本概念
  • 网络安全
    • 00.网络基础
      • 0.网络基础
      • weblogic中间件漏洞
    • 01.后端漏洞
      • 富文本编辑器漏洞
      • SQL注入
        • SQL注入基础
    • 02.前端漏洞
      • 0.浏览器的安全模型
      • 1.XSS
      • 2.Javascript伪协议
      • Sanitization
      • Spring SpEL表达式注入
      • DOM 与window 的量子纠缠
      • 6.CSTI
      • springboot漏洞
      • strust2
      • 99.编码和事件
      • csrf
    • 03.逻辑漏洞
      • 0.业务逻辑漏洞
      • 1.访问控制漏洞
      • 2.条件竞争漏洞
      • 3.支付安全漏洞
    • 04.API漏洞
      • GraphQL API漏洞
    • 06.WebSockets
      • 0.WebSocket基础
    • media
      • Appsec-Modern-copy
    • 08.应急响应
      • 入侵排查
        • Linux入侵排查
    • 09.Java代码审计
      • Java 安全基础
        • 富文本编辑器漏洞
        • 2023-09-25
        • 不安全的反序列化
      • Java 开发基础
        • Java基础
      • 实战
        • 泛微OA
      • 常见漏洞专项审计
        • 反射和动态代理
      • 通用性漏洞审计
        • 类字节码、类加载机制
        • XSS
        • FastJson反序列化
        • Log4j
        • Shiro反序列化
        • Spring SpEL表达式注入
        • springboot漏洞
        • strust2
Powered by GitBook
On this page
  • 删除任何twitter用户的列表封面照片
  • Twitter订阅信息披露
Edit on GitHub
  1. Bughunter
  2. Bughunter-report
  3. IDOR

2023-09-19

Previous2023-09-18Next富文本编辑器漏洞

Last updated 1 year ago

#Twitter #idor

Summary

twitter上的编辑列表功能不正确的santization导致删除任何twitter用户的列表封面照片。从这个bug攻击者可以删除任何twitter用户列表的封面照片. 1

Steps

  1. 通过访问受害者简介上的名单,可方便地获得受害者的媒体ID(用于名单的封面照片)。

  2. 现在从攻击者帐户创建一个列表并更改封面照片,拦截请求并将媒体ID更改为受害者封面照片ID。

  3. 从攻击者帐户中删除名单封面照片后,它将自动删除受害者名单封面照片。

Impact

Security Impact : attacker can delete any twitter users list's cover photo.

Supporting Material/References

POC Attached Below

  • List any additional material (e.g. screenshots, logs, etc.)

#Twitter #idor

Summary

Steps

  2. Ensure that you are not a subscriber therefore cannot see the tweet

  3. Click on quotes button and see the tweet and images

Impact

test

在Twitter上滚动,一条推文出现在我的时间轴上;我看不到这条推文,因为它只对订阅者可见。然而,我能够从那条推文中提取图像,即使我不是订阅者

Go to

删除任何twitter用户的列表封面照片
Twitter订阅信息披露
推特