【网络安全】利用 IDOR 的密码重置功能实现账户接管

于 2024-09-01 21:27:42 发布
阅读量15 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 漏洞挖掘
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/141790368
版权

未经许可,不得转载。

文章目录

正文

目标:xxx.com

该应用程序与退休财务规划有关,包含许多功能较少的子域。它具有严格的 WAF 和速率限制,因此只能选择手工渗透测试。

在查看可用功能时,我遇到了一个需要身份验证的域。在测试了所有与身份验证相关的功能后,我来到了密码重置功能。

我在重设密码表单中提交了我的邮箱,并收到了重置密码链接:

img

由上图可知,密码重置链接包含三个参数,operation、authkey 和 uid(userid)。

我创建了另一个账户,得到它的 uid,再替换上面的密码重置链接的uid,然后发出请求:

img

如图所示,请求成功,这说明 uid 并不与 authkey 绑定,我能够更新任意帐户的密码(

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全】分析重置密码功能实现账户接管
等风来
08-26 285
点击了重新发送电子邮件的按钮后,我在攻击者的邮箱得到了受害者的重置密码链接,从而实现账户接管
网络安全】APDCL:IDOR + 账户接管
等风来
07-13 909
APDCL ,即印度阿萨姆邦电力分销公司(Assam Power Distribution Company Limited),是印度阿萨姆邦政府控制的公共部门企业,负责电力分配和供应服务,确保电力供应的稳定性和可靠性,以满足居民、工业和商业客户的电力需求。
密码重置链接投毒、IDOR、信息泄露多个漏洞组合实现账户接管
2301_80127209的博客
08-29 290
在挖掘目标 Web 应用程序漏洞时,一项有用的检查是通过waybackmachine:https://archive.org/web/来发现目标上一段时间内存在的 URL。这些可能会暴露关键功能,然后可以测试这些功能是否存在错误。我正在寻找的一个漏洞赏金目标恰好就是这种情况。
奋战3个月,我们挖到55个苹果漏洞,获得近30万美元奖金
smellycat000的专栏
10-10 1017
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队从2020年7月6日至10月6日整整3个月的时间,本文作者、Brett Buerhaus、BenSadeghipour、Sa...
账户接管(Account Takeover)漏洞挖掘及实战案例全汇总
mingyqf的博客
03-03 781
后者涉及到的漏洞一般是“越权/IDOR”,本文谈论的是前者,身份验证方面缺陷,最常见也最严重的危害是完全的账户接管(Account Takeover)。对于密码修改,验证旧密码是最好的办法;任何重要验证是否都是在服务器完成的等等。了解漏洞的防御办法对于渗透工作者尤为重要,明白漏洞防御的各种手段,就能在挖掘中清楚哪些修复是“可以绕过”以及哪些是需要“尽早放弃”的。:验证某人是特定用户,是否正确提供其安全凭据(密码安全问题答案,指纹扫描等)。3、 增删修改参数,比较回显的异同,寻找规律,确定逻辑是否可绕过。
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
网络安全IDOR之请求包分析
等风来
08-26 57
发包后,我能够检索我玩过的所有游戏的列表。然后,我将自己的用户名更改为其他用户的用户名,同样也可以检索他们的数据。
网络安全漏洞挖掘IDOR实例
等风来
08-19 158
点击Documents > Download后,应用程序将执行 HTTP GET 请求
账户接管漏洞
m0_52587327的博客
04-17 542
目录漏洞挖掘漏洞理解漏洞分类挖掘技巧实战案例注册:Instagram暴力破解密码Facebook验证码暴力破解邮箱设置+CSRF修改返回包CORS窃取session tokenHPP任意密码重置open redirect窃取jwt有规律可循的重置链接buuctf [V&N2020 公开赛]HappyCTFd后记 学习参考 漏洞挖掘 漏洞理解 首先澄清两个容易混淆的术语之间的区别: 身份验证(Authentication):验证某人是特定用户,是否正确提供其安全凭据(密码安全问题答案,指纹扫描等)
网络安全】通过导入功能将权限提升至管理员
等风来
07-26 454
一款学习型 Web 应用,具有多个角色,其中两个相关角色是admin和student。管理员拥有完全访问权限,而学生拥有有限的访问权限。管面板中的一项功能允许管理员通过 CSV 方便地导入用户(系统提供了示例 CSV 文件)。进入管理员界面,通过此导入功能添加一个用户并拦截请求,并将管理员会话令牌替换为学生的令牌。最终导入成功,新用户已被邀请加入平台。
网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
最新发布
goldfish8848的博客
08-31 1134
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 432
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1026
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
网络安全】绕过输入验证
等风来
08-27 195
输入验证是检查用户输入的数据是否符合特定要求和约束的过程,这个过程通常发生在注册时填写信息时。它对于确保应用程序的安全性至关重要,因为不当的输入可能会引发严重的安全漏洞
网络安全之渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 919
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
网络安全系统性学习路线「全文字详细介绍」
HUANGXIN9898的博客
08-27 1497
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
深度解析:防火墙技术在网络安全中的应用与发展
A526847的博客
08-28 440
网络安全领域,防火墙技术作为一道至关重要的防线,始终扮演着保护内部网络免受外部威胁侵害的关键角色。随着网络技术的不断演进和攻击手段的日益复杂,防火墙技术也在不断发展和完善,以应对不断升级的安全挑战。本文将对防火墙技术在网络安全中的应用与发展进行深度解析。
网络安全实训六(靶机实例DC-3)
Wrop的博客
08-27 518
对靶机DC-3的渗透测试实例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值