-
背景
-
相关细节
-
小结
account takeover系列-由重新注册账户而导致的账户被劫持
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
背景
这个漏洞是知名白帽子zseano发现的: 主要利用电子邮件(不需要密码!)就可以导致未经授权访问任何帐户;
相关细节
1.首先在这个网站上注册一个账户,并通过所有步骤来验证它。在注册后,不断地区重新访问注册页面,因为有时候,输入其他用户的电子邮件或者更改一些细节可能会导致意想不到的结果;
2.在这种情况下,当再次访问注册页面时,只需要个人的电子邮件,所以在提交表单时,可以收到一封电子邮件,说明已经有了他们的帐户,并提供一个选项,如果忘记密码,可以重新设置密码。点击链接后,将(测试者)重定向到主页,内容如下:
3.按钮上写着“重置密码”,但我自动登录了我的账户,它只是把我重定向到我的个人资料。回过头去查看有哪些请求,其中有一个特别突出:
第一个灵感是:如果我再次访问这个链接会发生什么?很遗憾,它给了我一个404错误(尝试了一个session,仍然404,发现令牌过期等), 意外的是,在提交上述表单后,我再次访问了这个链接,除了这次我尝试了一个全新的会话。结果:没有输入密码就登录了我的账户!
4.最后一步: 提交您希望接管的用户的电子邮件 响应中抓取id 访问/api/create url
小结
尝试使用相同的电子邮件重新注册
POST /newaccount
[...]
[email protected]&password=1234
用受害者邮箱注册后,尝试用不同的密码再次注册
POST /newaccount
[...]
[email protected]&password=hacked
原文始发于微信公众号(迪哥讲事):account takeover系列-由重新注册账户而导致的账户被劫持
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论