Este fue mi primer bug bounty que me anime a reportar, pero como resultado salió como duplicado, se trata de realizar una búsqueda del PIN por medio de Amazon Prime Video.
Antes de empezar quiero agradecer a unos de mis mejores amigos (@BetilloGalvan_) que me enseñó a explotar este tipo de vulnerabilidades.
¡Empecemos!
Esto lo había pensado hace unos años atrás, cuando me olvidaba el PIN de Amazon PRIME VIDEO y nunca tuve un bloqueo sobre ellos.
Trabaje para un cliente que también tenía una vulnerabilidad parecida y logre explotarlo, entonces comencé a explotarlo con muchas plataformas, como unas de ellas fue Disney+, tuve mi fracaso.
¿Cómo empezamos?
Agregué un PIN y comencé a restringir todo, esta configuración está en control parental.
Con estas opciones le das a la plataforma una supuesta seguridad para evitar alguna compra de un video en venta o alquiler, también alguna película que este prohibida para tu niño.
Amazon prime video es mi plataforma favorita, donde si observas en la imagen se logra ver un candado en el cual te va a pedir una credencial al reproducir un video o alguna compra o alquiler de sus videos.
Logras ver el tráfico, usando burpsuite o también desde el navegador para realizar alguna repuesta.
Se realizó con GET obtener el siguiente resultado:
Se logró confirmar que con "body" nos arroja un resultado de false es falso la contraseña, con "true" la contraseña es correcta.
Ahora utilice una herramienta donde cree una nueva HTTP request y solo agregue la cookie de mi sesión.
Ahora se realizó una creación de un script para automatizar la búsqueda, para este ejemplo usare uno que subí en GITHUB.
URL: https://github.com/creadpag/AMZBugBounty.git
Después se logró una búsqueda de la contraseña correcta.
Se puede realizar un filtro para que solo nos muestre la contraseña también o intentar mejorar el código, por ahora les puedo compartir esto.
El resultado que tuve en hackerone fue duplicado, espero lograr encontrar otro.
Bueno no te olvides de compartirlo para seguir publicando más.
0 Comentarios