记一次2000美金赏金的密码重置账户接管大家好,我是Omar Hamdy (Seaman),今天我将介绍我在Bugcrowd的私人邀请漏洞挖掘中发现的最cool的漏洞之一前言我有一个私人邀请漏洞挖掘的目标,我们称它为redacted.com,经过一段时间的信息收集,我开始检查密码重置功能,通常我会寻找像(ATO,Host Header 注入)这样的漏洞简单地说,当用户想要重设密码时,他输入他的名字和姓氏以及电子邮件。密码重置链接将发送到他的电子邮箱。我请求为我的帐户重设密码,然后拦截请求(通过Zap 代理)以仔细检查它。我发现请求是这样的:密码重置链接是:https://redacted.com/Reset?token=04294876770750到目前为止没有什么令人兴奋的,我使用了链接,更改了密码并拦截了请求,在这里我发现了一些非常有趣的东西。我发现请求是这样的:如果您查看此请求,您会发现用于重置密
文章无法展示全部,请购买VIP后
使用网页访问内容 或者 使用第三方RSS订阅工具访问内容