如何重新访问被管理员删除的帐户

  • A+
所属分类:安全文章
如何能够访问由Admin删除的帐户:由于这是Bugcrowd私有程序,因此我将其假设为example.com
此应用程序具有很多功能。有一个邀请用户的选项,endpoint是example.com/dashboard/setup/user-accounts。所以我想试一试。我向我的电子邮件地址[email protected]发送了邀请,并且收到了以下响应,如您所见,它是201创建的
如何重新访问被管理员删除的帐户


我向我的电子邮件收件箱,并接受了邀请>创建的用户名和密码,然后参观了example.com/dashboard/login,以及输入的凭据。因此,以下请求和响应已生成

如何重新访问被管理员删除的帐户


然后,我复制了该响应并将其粘贴到sublime:我再次进入管理仪表板,并从应用程序中删除了用户访问权限

如何重新访问被管理员删除的帐户

这次,转到example.com/dashboard/login并尝试使用相同的旧凭据登录,并且按预期,我收到了登录失败错误

如何重新访问被管理员删除的帐户


所以,我想,我现在还能做什么

因此,我打开了Intercept并捕获了登录请求>拦截响应

如何重新访问被管理员删除的帐户


并修改了来自

如何重新访问被管理员删除的帐户


如何重新访问被管理员删除的帐户

然后转发该请求,令我惊讶的是,我使用该帐户:P登录。我很快向程序报告了这一情况,并用了一周的时间向我提供了$$$的报酬。

注意:您可能对此响应的来源感到困惑。因此,当我们接受邀请时>创建一个密码,然后转到example.com/dashboard/login>输入您的凭据。在此步骤中,已生成此有效响应


01

重现步骤

管理员端

1.转到example.com/dashboard/setup/user-acounts,然后输入用户电子邮件以发送邀请


用户端

1. 选中收件箱,打开邀请链接,然后设置你的账户密码

2. 现在尝试使用您在步骤1中设置的凭据账户example.com/dashboard

3. 现在复制响应,并将其保存在记事本上


管理员端

1. 回到管理端,并删除该受邀用户

用户端

1. 尝试使用凭据再次登录,将出现登录失败错误

2. 拦截响应,并使用较早有效的响应,对其进行修改,将成功登录。

EDI安全

如何重新访问被管理员删除的帐户

扫二维码|关注我们

一个专注渗透实战经验分享的公众号



本文始发于微信公众号(EDI安全):如何重新访问被管理员删除的帐户

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: