我向我的电子邮件收件箱,并接受了邀请>创建的用户名和密码,然后参观了example.com/dashboard/login,以及输入的凭据。因此,以下请求和响应已生成
然后,我复制了该响应并将其粘贴到sublime:我再次进入管理仪表板,并从应用程序中删除了用户访问权限
这次,转到example.com/dashboard/login并尝试使用相同的旧凭据登录,并且按预期,我收到了登录失败错误
所以,我想,我现在还能做什么
因此,我打开了Intercept并捕获了登录请求>拦截响应
并修改了来自
至
然后转发该请求,令我惊讶的是,我使用该帐户:P登录。我很快向程序报告了这一情况,并用了一周的时间向我提供了$$$的报酬。
注意:您可能对此响应的来源感到困惑。因此,当我们接受邀请时>创建一个密码,然后转到example.com/dashboard/login>输入您的凭据。在此步骤中,已生成此有效响应
01
重现步骤
管理员端
1.转到example.com/dashboard/setup/user-acounts,然后输入用户电子邮件以发送邀请
用户端
1. 选中收件箱,打开邀请链接,然后设置你的账户密码
2. 现在尝试使用您在步骤1中设置的凭据账户example.com/dashboard
3. 现在复制响应,并将其保存在记事本上
管理员端
1. 回到管理端,并删除该受邀用户
用户端
1. 尝试使用凭据再次登录,将出现登录失败错误
2. 拦截响应,并使用较早有效的响应,对其进行修改,将成功登录。
EDI安全
扫二维码|关注我们
一个专注渗透实战经验分享的公众号
本文始发于微信公众号(EDI安全):如何重新访问被管理员删除的帐户
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论