| 关键词: 密码 攻击 漏洞 令牌 服务器 用户 2019 html 任意 |
在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为“app”。 当我在测试这个应用的“忘记密码”功能时,使用burpsuite抓到了这样一个特殊的HTTP数据包: 在这个请求的多个参数中,你应该会立马注意到一个特殊的参数 我先简单的插入了一个 很好,我们在重置密码的链接前插入了一个 实现这个钓鱼攻击,只需插入一个简单的url即可(插入位置在 一旦受害者打开这封“找回密码”的电子邮件, 攻击者可以轻松使用得到的令牌重置密码,接管任意帐户。
时间线
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|