Audit Log Exploit
Audit Log es una funcionalidad muy común implementada por las empresas para registrar información histórica detallada de eventos y cambios realizados en la cuenta. Casi todos los eventos se registran en el Audit Log junto con sus detalles. Por ejemplo, al invitar a un nuevo usuario, el Audit Log muestra el tipo de evento junto con los detalles del usuario invitado (dirección de correo electrónico, nombre, hora, etc.). Esta información podría parecer inútil en este momento, pero te mostraré cómo esto puede capitalizarse en el futuro.
Como abusar
Como usualmente es un error de tipo logico, se recomienda probar escenarios de forma manual, aqui se menciona un proceso de prueba con un enlace de invitacion.
¿Qué sucede si eliminamos un enlace de invitación activo pero aún podemos acceder a él desde el registro de auditoría?
Crea un enlace de invitacion
Eliminalo, revisa si sigue valido en el Audit Log
¿Qué pasa si anulamos un enlace de invitación activo y aún podemos acceder al enlace de invitación anulado, presumiblemente eliminado, desde el registro de auditoría?
Crea un enlace de invitacion.
Anuladlo o cancelalo temporalmente, sin borrarlo.
Revisa si sigue valido en el log.
¿Qué ocurre si un usuario con privilegios más bajos, es decir, un Usuario de Solo Lectura, puede ver la página del Registro de Auditoría y usar el enlace de invitación para escalar sus privilegios?
Crea un enlace de invitacion.
Cambia a la cuenta con privilegios bajos
Entra al Audit Log con esas cuenta, y utiliza el enlace.
Estas son preguntas que podrías investigar y explorar en el contexto de la característica de Registro de Auditoría. Cada una de estas situaciones podría representar posibles vulnerabilidades o riesgos de seguridad en el sistema. Recuerda que la seguridad de los sistemas y la protección de datos son aspectos críticos, por lo que es importante considerar y abordar cualquier posible debilidad en el diseño o la implementación de esta funcionalidad.
Last updated
