本文主要是介绍【网络安全】利用 IDOR 的密码重置功能实现账户接管,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
未经许可,不得转载。
文章目录
- 正文
正文
目标:xxx.com
该应用程序与退休财务规划有关,包含许多功能较少的子域。它具有严格的 WAF 和速率限制,因此只能选择手工渗透测试。
在查看可用功能时,我遇到了一个需要身份验证的域。在测试了所有与身份验证相关的功能后,我来到了密码重置功能。
我在重设密码表单中提交了我的邮箱,并收到了重置密码链接:
由上图可知,密码重置链接包含三个参数,operation、authkey 和 uid(userid)。
我创建了另一个账户,得到它的 uid,再替换上面的密码重置链接的uid,然后发出请求:
如图所示,请求成功,这说明 uid 并不与 authkey 绑定,我能够更新任意帐户的密码(
这篇关于【网络安全】利用 IDOR 的密码重置功能实现账户接管的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!