Re: Bittrex vuln в IP-белый список - билет открыт с 3-х месяцев - полное раскрытие информации
При регистрации с нового IP, Bittrex отправить вам письмо с запросом на confirme новый IP-адрес.
Если вы не используете 2fa, кто-то зная пароль может обойти этот IP-белый список и тем самым подключиться к вашей учетной записи.
Технические данные:
IP не правильно дезинфицировать в сообщении, отправленном по Bittrex.
При подключении к bittrex, то X-Forwarded-For заголовок не продезинфицировать.
Чтобы воспроизвести проблему, здесь РОС. Установите следующее правило в Скрипач:
Код:
если (oSession.HostnameIs ("bittrex.com")) {
oSession.oRequest ["X-Forwarded-For"знак равно "<стиль>а {видимость: скрытый;}";
}
oSession.oRequest ["X-Forwarded-For"знак равно "<стиль>а {видимость: скрытый;}";
}
Затем, по почте Bittrex, он будет отображаться следующее вместо IP-адреса: "<стиль>а {видимость: скрытый;}", х.х.х.х что позволяет изменить стиль в почте.
С CSS3 и селекторов, можно затем извлечь секретный маркер для домена управления, когда пользователь просматривает почту, что позволяет проверить новый IP. (Посмотрите, как с Кража пирога, не касаясь подоконник)
График :
В течение всего процесса, я также поднятием билета через службу поддержки канала на слабину многократным времени.
17 августа: уязвимость определены
18 августа: уязвимость сообщили в билетной # 167335
27 августа: напоминание билета
1 сентября: посылающему от Bittrex
2 сентября: Билет назначен Биллу
8 сентября: не Просить статус - нет ответа
8 октября: не Просить статус - нет ответа
6 ноября: исправленный в разработчике
8 ноября: Фикс нажаты производство