【网络安全】重置密码token泄露,实现账户接管

于 2024-08-17 13:47:43 发布
阅读量12 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 安全
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/141279595
版权

未经许可,不得转载。

文章目录

正文

对某站点测试过程中,登录账户触发忘记密码功能点,其接口、请求及响应如下:

PUT /api/v1/people/forgot_password

img

可以看到,重置密码token和密码哈希均在响应中泄露。

删除cookie,查看响应包,发现服务器仍然返回重置密码token和密码哈希。

因此,此处存在未授权。

通过观察重置密码页面的url,发现其形式为:

https://www.redacted.com/reset_password?code="REPLACE_WITH_RESET_PASSWORD_CODE"&id=REPLACE_WITH_ID_PARAMETER

因此,我们能够接管任何一个受害者的账户。

img

原文出处:
https://infosecwriteups.com/account-take-over-through-reset-password-token-leaked-in-response-2500-reward-b643f97a7c67

秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全密码重置中毒实现账户接管
等风来
08-15 138
我输入了新密码,点击“重置密码”。然后,我被导航到登录页面,在那里我输入了电子邮件和新密码,最后成功登录了账户,说明此漏洞是有效的。
账户接管(Account Takeover)漏洞挖掘及实战案例全汇总
mingyqf的博客
03-03 747
后者涉及到的漏洞一般是“越权/IDOR”,本文谈论的是前者,身份验证方面缺陷,最常见也最严重的危害是完全的账户接管(Account Takeover)。对于密码修改,验证旧密码是最好的办法;任何重要验证是否都是在服务器完成的等等。了解漏洞的防御办法对于渗透工作者尤为重要,明白漏洞防御的各种手段,就能在挖掘中清楚哪些修复是“可以绕过”以及哪些是需要“尽早放弃”的。:验证某人是特定用户,是否正确提供其安全凭据(密码安全问题答案,指纹扫描等)。3、 增删修改参数,比较回显的异同,寻找规律,确定逻辑是否可绕过。
The Password Reset MitM Attack 翻译 (谷歌)密码重置中间人攻击
热门推荐
康雨城
12-27 1万+
The Password Reset MitM Attack 密码重置中间人攻击
云环境下密钥泄露导致的安全问题
蚁景网安学院
07-15 1583
前言如今越来越多的中小型公司选择使用云平台,诸如:阿里云、腾讯云、Amazon、Azure。使用云平台大大降低了企业的资源成本,另一方面随着公用云的普及,也存在着一些风险,当然不是由于云...
Laravel 实现密码重置功能
10-18
### Laravel 实现密码重置功能详解 在现代Web开发中,提供用户密码重置功能是一项基本且必要的服务。本文将详细介绍如何在Laravel框架中实现这一功能,包括配置、实现步骤以及自定义等方面。 #### 一、快速启动...
Django通用类视图实现忘记密码重置密码功能示例
09-18
在Django框架中,开发一个忘记密码重置密码的功能是一项常见的需求。Django提供了内置的通用类视图,使得这个过程变得简单高效。本文将详细介绍如何利用这些类视图来实现这一功能。 首先,我们需要导入相关的视图...
Jupyter Notebook的连接密码 token查询方式
09-17
### Jupyter Notebook 的连接密码 Token 查询方式 Jupyter Notebook 是一款非常流行的开源 Web 应用程序,用于创建和共享文档,这些文档包含实时代码、方程式、可视化效果和叙述文本。它广泛应用于数据清理和转换、...
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
CentOS7如何重置root密码的方法
09-15
然而,有时由于各种原因,我们可能会忘记root用户的密码,这时就需要重置root密码。本篇将详细介绍在CentOS 7环境下如何重置root密码的步骤,这对于系统的管理和维护至关重要。 首先,启动你的CentOS 7虚拟机(例如...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 751
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
最新发布
Geek极安云科-致力于网络安全事业
08-16 527
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 188
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
什么是网络安全态势感知
m0_66268916的博客
08-13 372
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 2188
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
密码编码学与网络安全原理与实践》第十一章、第十二章、第十三章 数据完整性算法
m0_57291352的博客
08-13 758
认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次,函数的输入是1600位的状态变量s,将s转换为由64位纵构成的5*5矩阵,然后函数对矩阵执行24圈操作,每一圈包括5个步骤,每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数(PRF)来产生诸如会话密码密钥之类的值,那么要求仅有PRF的使用者知道种子,如果该算法用于产生流密码的加密密钥流,那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。
安全入门day.02
mxxcxy的博客
08-14 1038
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
网络安全(黑客)——自学2024
2401_84466325的博客
08-14 1685
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
BurpSuite
Fab1an的博客
08-13 1027
如果只能用一个Web渗透工具,我选BurpSuite。
.net core identity 如何利用token重置密码
05-18
在使用 ASP.NET Core Identity 进行身份验证和授权时,可以使用 Token 实现密码重置功能。下面是一些大致的步骤: 1. 在 ASP.NET Core Identity 中配置 Token 服务,使得它可以发送重置密码邮件并生成 Token。 2. 当用户需要重置密码时,用户在重置密码页面中输入注册邮箱地址。 3. 应用程序发送重置密码邮件到注册邮箱地址,并在邮件中包含 Token。 4. 用户打开邮件并复制 Token。 5. 用户将 Token 粘贴到应用程序的密码重置页面中。 6. 应用程序验证 Token 是否正确并允许用户重置密码。 下面是一些代码片段,以便更好地理解如何实现这个过程: 1. 在 Startup.cs 文件的 ConfigureServices 方法中添加以下代码: ```csharp services.Configure<DataProtectionTokenProviderOptions>(options => options.TokenLifespan = TimeSpan.FromHours(3)); services.AddIdentity<ApplicationUser, IdentityRole>() .AddEntityFrameworkStores<ApplicationDbContext>() .AddDefaultTokenProviders() .AddTokenProvider<DataProtectorTokenProvider<ApplicationUser>>(TokenOptions.DefaultProvider); ``` 2. 在 PasswordReset 方法中,向用户发送重置密码邮件: ```csharp var user = await _userManager.FindByEmailAsync(email); if (user == null || !(await _userManager.IsEmailConfirmedAsync(user))) { // Don't reveal that the user does not exist or is not confirmed return RedirectToAction(nameof(ForgotPasswordConfirmation)); } // Send an email with this link var code = await _userManager.GeneratePasswordResetTokenAsync(user); var callbackUrl = Url.ResetPasswordCallbackLink(user.Id, code, Request.Scheme); await _emailSender.SendEmailAsync(email, "Reset Password", $"Please reset your password by clicking here: <a href='{callbackUrl}'>link</a>"); return RedirectToAction(nameof(ForgotPasswordConfirmation)); ``` 3. 在 ResetPassword 方法中,重置用户的密码: ```csharp var user = await _userManager.FindByEmailAsync(model.Email); if (user == null) { // Don't reveal that the user does not exist return RedirectToAction(nameof(ResetPasswordConfirmation)); } var result = await _userManager.ResetPasswordAsync(user, model.Code, model.Password); if (result.Succeeded) { return RedirectToAction(nameof(ResetPasswordConfirmation)); } foreach (var error in result.Errors) { ModelState.AddModelError(string.Empty, error.Description); } return View(); ``` 这些代码片段可以用作参考,以实现使用 Token 重置密码的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值