Слабый ключ шифрования Flask
В сервисе http://analytics.skillfactory.ru:8080 для подписывания сессионной куки используется слабый ключ шифрования Flask.
Шаги по эксплуатации:
Шаги по эксплуатации:
- установить утилиты flask_unsign и flask-unsign-wordlist (pip3 install flask_unsign и pip3 install flask-unsign-wordlist)
- зайти на сервис по URL http://analytics.skillfactory.ru:8080
- в браузере зайти в инструменты разработчика, затем в хранилище и скопировать значение полученной сессионной куки session
- запустить команду flask-unsign -u -c "", где session - скопированное значение
В результате через атаку подбора по словарям по умолчанию будет получено значение секретного ключа для подписи cookie
Reward
₽9,000
Skillfactory
VK
Report No.: 986
Created: January 23, 2023, 21:21
Disclosed: July 20, 23:13
Status: Fixed
Type: Vulnerability
Severity:
Medium
Author:v31v37
Comments
By
p.uvarov
January 24, 2023
Благодарим вас за отчет, отправленный в Bug Bounty VK!
Мы ценим ваше время и вклад в обеспечение безопасности наших сервисов.
Ваше сообщение прошло первичную проверку и было передано инженеру по безопасности.
Инженер по безопасности свяжется с вами только в том случае, если возникнут вопросы по воспроизведению ошибки или потребуется дополнительная информация от вас. Инженер будет управлять процессом исправления.
Как только ошибка будет полностью исправлена, отчет будет переведен в состояние "Исправлено", что может занять некоторое время.
Ваше сообщение прошло первичную проверку и было передано инженеру по безопасности.
Инженер по безопасности свяжется с вами только в том случае, если возникнут вопросы по воспроизведению ошибки или потребуется дополнительная информация от вас. Инженер будет управлять процессом исправления.
Как только ошибка будет полностью исправлена, отчет будет переведен в состояние "Исправлено", что может занять некоторое время.
By
p.uvarov
January 24, 2023
By
p.uvarov
January 27, 2023
Спасибо за участие в Bug Bounty VK!
Вознаграждение в размере 9000 ₽, должно быть отображено в профиле не позже 3 недель от текущего дня.
By
v31v37
January 27, 2023
Добрый вечер, спасибо :)
By
VK
February 7, 2023
Reward assigned: ₽9,000.00
By
wellenc_lex_vk
March 6, 2023
Добрый день!
Спасибо за участие в Bug Bounty VK!
Мы ценим ваше время и вклад в обеспечение безопасности наших сервисов.
Уязвимость исправлена, спасибо за ваш отчет.
Этот отчет закрываем, ждем от вас новых багов!
Спасибо за участие в Bug Bounty VK!
Мы ценим ваше время и вклад в обеспечение безопасности наших сервисов.
Уязвимость исправлена, спасибо за ваш отчет.
Этот отчет закрываем, ждем от вас новых багов!
By
wellenc_lex_vk
March 6, 2023