Как я получил $$$ от AT&T
Привет, чудаки
Сегодня я расскажу вам о моей первой действительной ошибке в моем путешествии по Bugbunty, как я получил $$$ Bounty.
Прежде всего, когда я запустил Bugbunty, я видел, как все новички ищут xss vurnlablity, и я тоже сделал это, и у меня появился дубликат, поэтому после этого я решил больше не искать xss.
Затем я подумал о том, где я мог бы поискать в местах, где не так много охотников ищут, а затем я посмотрел видео Крестного отца Орвы о Recon, так что после этого
я просто сосредоточился на Shodan и выбрал цель с диким прицелом, например AT&T.
Итак, наша цель — [att.com]
Я использовал 2 Дорка
SSL.cert.subject.CN:»att.com»
SSL: «AT&T Services Inc.»
здесь вам следует указать только SSL, если вы не знаете, как получить SSL для любой цели, это легко, я расскажу вам, как
удалите запятую. Потому что, если вы ее не удалили, вы получите все результаты поиска Shodan.
без запятой,
затем я выполнил поиск по http.title и открыл все страницы и IP-адреса, чтобы увидеть, что за ними стоит.
После долгих поисков я нашел эту панель, открытую по IP, вот так https://50.90.000.67.
Первое, о чем я подумал, — это попытаться найти любую конечную точку.
я использовал dirsearch с этой командой
python3 dirsearch.py -u https://50.90.000.67
Но я ничего не получил
после этого я использовал ffuf с большим списком слов с помощью этой команды
ffuf -w /path/to/mywordlist -u https://50.90.000.67/FUZZ
Но у меня опять ничего не получилось лол
после этого я искал CVE, но ничего не нашел
Я спросил своих друзей, видел ли кто-нибудь эту панель управления раньше.
Никто не видел этого раньше
Я колебался, потому что IP-адрес подключен к другому домену, но не связан с компанией AT&T (см. рисунок ниже).
это было не *.att.com, а другое имя, например *.NOMAD.com.
Я спросил себя, не принадлежит ли этот IP-адрес компании AT&T.
почему я вижу SSL-сертификат AT&T на этой панели управления
Итак, после недели поиска я решил отправить его, я сказал себе, что ничего не потеряю, если получу NA, но я узнаю больше
Извините, я забыл кое-что уточнить
что я написал в разделе воздействия?
Мне удалось получить доступ к открытой панели управления Oracle без аутентификации.
и я могу видеть информацию о Weblogic Server, такую как менеджер предприятия, администрирование конфигурации, эксплуатацию и веб-службы, просто я могу ее прочитать, я не могу предпринять никаких действий, вы можете увидеть красную линию ниже
я отправил отчет в
отчет проверен через 6 дней
я получил награду в марте
Я знаю, что прошло семь месяцев, но я перестал охотиться, чтобы отточить свои навыки программирования, и теперь собираюсь сосредоточиться на охоте. Надеюсь, моя первая статья будет хорошей.
Вы можете следить за мной в Twitter и Facebook. Скоро выложу полезную информацию
