本篇文章為大家展示了怎樣反復(fù)獲取到HackerOne的漏洞測(cè)試邀請(qǐng)，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

在阜新等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作定制網(wǎng)站建設(shè),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),全網(wǎng)整合營(yíng)銷推廣,成都外貿(mào)網(wǎng)站建設(shè),阜新網(wǎng)站建設(shè)費(fèi)用合理。

今天我要分享的是，利用HackerOne平臺(tái)的漏洞報(bào)告郵件轉(zhuǎn)發(fā)（Security@email forwarding）和項(xiàng)目退出功能（Leave Program），無需與廠商的任何用戶交互行為，即可實(shí)現(xiàn)反復(fù)對(duì)HackerOne平臺(tái)私密項(xiàng)目邀請(qǐng)消息的獲取。這是一個(gè)邏輯功能Bug，HackerOne的測(cè)試邀請(qǐng)獲取設(shè)計(jì)存在缺陷。

漏洞報(bào)告郵件轉(zhuǎn)發(fā)功能（Security@email Forwarding）

這個(gè)漏洞報(bào)告郵件轉(zhuǎn)發(fā)功能（Security@email Forwarding），需要廠商和HackerOne協(xié)商開通，并不是所有廠商的測(cè)試項(xiàng)目都會(huì)有這個(gè)功能，其原理是這樣的，如果白帽子們?cè)贖ackerOne上發(fā)現(xiàn)和某家廠商相關(guān)的漏洞，他可能會(huì)選擇向HackerOne提供的相應(yīng)廠商的安全團(tuán)隊(duì)郵箱security@companyname.com報(bào)告漏洞。與此同時(shí)，當(dāng)白帽通過HackerOne平臺(tái)報(bào)告了該漏洞之后，白帽子自己的    Inbox 里也會(huì)轉(zhuǎn)發(fā)留存一份報(bào)告作為存檔。

在測(cè)試廠商收到報(bào)告之后，HackerOne系統(tǒng)會(huì)自動(dòng)向白帽子的 Inbox 中發(fā)送一封私密測(cè)試邀請(qǐng)，以邀請(qǐng)白帽參加其組織的私密漏洞測(cè)試項(xiàng)目，以進(jìn)一步提交漏洞。如下所示：

項(xiàng)目退出功能（Leave Program）

項(xiàng)目退出功能，簡(jiǎn)單地說就是在HackerOne平臺(tái)中，白帽子們?cè)诩尤肽硞€(gè)漏洞測(cè)試項(xiàng)目之后，如果發(fā)現(xiàn)這個(gè)項(xiàng)目的測(cè)試范圍或領(lǐng)域并不是你感興趣或擅長(zhǎng)的，那么，可以選擇點(diǎn)擊 “Leave Program”來退出該項(xiàng)目。在測(cè)試項(xiàng)目的主頁（Security Page）中，可以找到“Leave Program”按鈕。

而在這個(gè)功能中，如果你選擇退出了某個(gè)邀請(qǐng)項(xiàng)目，HackerOne會(huì)讓你完成一份關(guān)于項(xiàng)目退出功能的調(diào)查表，之后，作為回報(bào)，系統(tǒng)還會(huì)在24小時(shí)之內(nèi)繼續(xù)向你發(fā)送另一個(gè)測(cè)試項(xiàng)目的邀請(qǐng)。如下：

You helped out us by filling out a survey，in return you will be fast-tracked for invites, with the first one arriving in the next 24 hours.（感謝你為我們完成了調(diào)查問卷，作為回報(bào)，我們會(huì)把你加入快速邀請(qǐng)行列，你將在24小時(shí)內(nèi)收到一個(gè)邀請(qǐng)）        
   

那么，在這種設(shè)計(jì)邏輯下，能否存在一種可利用的空子呢？可以讓 ?HackerOne 自動(dòng)不斷地向我發(fā)送測(cè)試項(xiàng)目邀請(qǐng)？答案是肯定的。

漏洞復(fù)現(xiàn)

假設(shè)你現(xiàn)在未收到任何測(cè)試項(xiàng)目邀請(qǐng)，也就是邀請(qǐng)數(shù)為0。那么可以用以下幾步來進(jìn)行漏洞復(fù)現(xiàn)：

1.首先，在HackerOne上找到開啟漏洞報(bào)告郵件轉(zhuǎn)發(fā)功能（Security@email Forwarding）的測(cè)試項(xiàng)目，簡(jiǎn)單地說，可以通過HackerOne賞金項(xiàng)目鏈接 https://hackerone.com/bug-bounty-programs 來查找，如果確認(rèn)其測(cè)試項(xiàng)目主頁中有提供漏洞上報(bào)郵箱security@companyname.com，那么，說明該廠商的漏洞報(bào)告郵件轉(zhuǎn)發(fā)功能（Security@email    Forwarding）是開啟的。如下圖所示：

2.選取其中用來作漏洞報(bào)告郵件轉(zhuǎn)發(fā)的郵箱，這里就用security@companyname.com來代替吧；

3.這個(gè)郵箱也就是你能收到HackerOne測(cè)試邀請(qǐng)的關(guān)鍵，所以我們就向其發(fā)送一封測(cè)試郵件；

4.之后，你會(huì)通過HackerOne平臺(tái)，收到一封來自廠商安全團(tuán)隊(duì)的測(cè)試邀請(qǐng)，如下圖所示：

5.點(diǎn)擊上圖中的 Submit Vulnerability Report 鏈接，你就成為了項(xiàng)目參與者了；

6.現(xiàn)在，選擇項(xiàng)目退出（Leave Program），完成項(xiàng)目退出問卷調(diào)查并確認(rèn)退出；

7.之后，你又被HackerOne加入快速邀請(qǐng)行列，在接下來的24小時(shí)之內(nèi)，又可以接收到關(guān)于另一項(xiàng)目的測(cè)試邀請(qǐng)了；

8.重復(fù)以上第2步到第第7步，就會(huì)不斷得到不同項(xiàng)目的漏洞測(cè)試邀請(qǐng)。

下圖是這個(gè)過程的簡(jiǎn)單邏輯描述：

漏洞影響

攻擊者可以不需要與廠商進(jìn)行任何交互，就可以得到各種漏洞測(cè)試項(xiàng)目的邀請(qǐng)，向上述我那樣重復(fù)，幾個(gè)月之內(nèi)就能收到100多個(gè)測(cè)試邀請(qǐng)，從而得到你想要的邀請(qǐng)。

漏洞修復(fù)

現(xiàn)在，HackerOne已成功修復(fù)了這個(gè)邏輯Bug，退出項(xiàng)目的白帽再也不會(huì)再收到其它廠商的測(cè)試邀請(qǐng)了。

上述內(nèi)容就是怎樣反復(fù)獲取到HackerOne的漏洞測(cè)試邀請(qǐng)，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站標(biāo)題：怎樣反復(fù)獲取到HackerOne的漏洞測(cè)試邀請(qǐng)
文章轉(zhuǎn)載：http://jinyejixie.com/article14/ggipde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、網(wǎng)站內(nèi)鏈、網(wǎng)站導(dǎo)航、Google、域名注冊(cè)、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)