I Hacked McDonald's (Security Contact Was Harder to Find Than Secret Recipe)
9 months ago
- #vulnerabilities
- #McDonalds
- #security
- 发现麦当劳应用存在漏洞,因缺乏服务端验证可获取免费餐食
- 报告问题后遭遇处理延迟,漏洞最终得到修复
- 发现麦当劳设计中心平台仅采用客户端密码保护且开放注册接口
- 设计中心通过明文邮件发送密码,并在JavaScript中暴露API密钥
- Algolia索引暴露了申请访问麦当劳系统用户的个人信息
- 餐厅员工可通过TRT门户访问高管系统并伪装成其他员工
- GRS管理面板无身份验证,允许未授权内容修改
- 因Stravito配置错误导致内部文档可被公开访问
- CosMc's品牌存在漏洞:包括优惠券无限使用和订单数据注入
- 麦当劳缺乏正规安全报告渠道,需直接致电总部上报问题
- 多数漏洞已修复,但举报人遭解雇,部分问题可能仍存在
- 建议改进措施:维护security.txt文件、设立安全联系人、启动漏洞赏金计划