漏洞挖掘365天挑战——Day034:漏洞报告学习之Host Header Injection On Password Reset Functionality

原文链接: https://medium.com/@tameemkhalid786/host-header-injection-on-password-reset-functionality-an-easy-p2-5c6263c2e3d4

Host Header Attack

Host头攻击是属于注入式攻击,如果HTTP Head 可以被用户编辑的话,而且网站没有正确验证,就可能被攻击者欺骗。

可以导致:

  • 网页缓存中毒
  • 密码重置中毒

这个报告的场景,是可以像另外一个用户发送重置密码请求。 用户收到了邮件,点击链接就可以访问恶意链接,这种可以获得用户的密码重置令牌。

这里把Host头改为了攻击者的网址

然后发送给用户的链接就变成了攻击者提供的链接

然后就得到了修改密码的令牌,我们可以利用这个令牌来修改用户密码

这个报告1000美元,在挖掘的过程中,需要去检查所有用户可以输入的点。可以建立一个checklist,每次都去check一下,所有输入的点。

漏洞挖掘365天挑战——Day034:漏洞报告学习之Host Header Injection On Password Reset Functionality”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s