如何重新访问被管理员删除的帐户

admin 2021年4月27日04:25:00评论48 views字数 913阅读3分2秒阅读模式
如何能够访问由Admin删除的帐户:由于这是Bugcrowd私有程序,因此我将其假设为example.com
此应用程序具有很多功能。有一个邀请用户的选项,endpoint是example.com/dashboard/setup/user-accounts。所以我想试一试。我向我的电子邮件地址[email protected]发送了邀请,并且收到了以下响应,如您所见,它是201创建的
如何重新访问被管理员删除的帐户


我向我的电子邮件收件箱,并接受了邀请>创建的用户名和密码,然后参观了example.com/dashboard/login,以及输入的凭据。因此,以下请求和响应已生成

如何重新访问被管理员删除的帐户


然后,我复制了该响应并将其粘贴到sublime:我再次进入管理仪表板,并从应用程序中删除了用户访问权限

如何重新访问被管理员删除的帐户

这次,转到example.com/dashboard/login并尝试使用相同的旧凭据登录,并且按预期,我收到了登录失败错误

如何重新访问被管理员删除的帐户


所以,我想,我现在还能做什么

因此,我打开了Intercept并捕获了登录请求>拦截响应

如何重新访问被管理员删除的帐户


并修改了来自

如何重新访问被管理员删除的帐户


如何重新访问被管理员删除的帐户

然后转发该请求,令我惊讶的是,我使用该帐户:P登录。我很快向程序报告了这一情况,并用了一周的时间向我提供了$$$的报酬。

如何重新访问被管理员删除的帐户

注意:您可能对此响应的来源感到困惑。因此,当我们接受邀请时>创建一个密码,然后转到example.com/dashboard/login>输入您的凭据。在此步骤中,已生成此有效响应


如何重新访问被管理员删除的帐户

01

重现步骤

如何重新访问被管理员删除的帐户

管理员端

1.转到example.com/dashboard/setup/user-acounts,然后输入用户电子邮件以发送邀请


用户端

1. 选中收件箱,打开邀请链接,然后设置你的账户密码

2. 现在尝试使用您在步骤1中设置的凭据账户example.com/dashboard

3. 现在复制响应,并将其保存在记事本上


管理员端

1. 回到管理端,并删除该受邀用户

用户端

1. 尝试使用凭据再次登录,将出现登录失败错误

2. 拦截响应,并使用较早有效的响应,对其进行修改,将成功登录。

EDI安全

如何重新访问被管理员删除的帐户

扫二维码|关注我们

一个专注渗透实战经验分享的公众号



本文始发于微信公众号(EDI安全):如何重新访问被管理员删除的帐户

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月27日04:25:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何重新访问被管理员删除的帐户http://cn-sec.com/archives/244071.html

发表评论

匿名网友 填写信息