漏洞挖掘365天挑战——Day036:漏洞报告学习之 My First Pre-Auth Account Takeover in 20 secs

链接:https://pawanchhabria.medium.com/my-first-pre-auth-account-takeover-in-20-secs-7c90fd273ffa

这个报告里面是利用忘记密码来进行接管

用burp找到忘记密码的API,发现只有一个email_id

如果你输入的邮件地址正确的话,就会给这个注册的账户的手机发一个验证码

那怎么才能获得别人手机上的验证码呢?作者发现了一个重新发送验证的请求

哈哈,然后接受一个移动电话号码和邮件地址,重新给你发电子邮件。 这就不需要邮件地址绑定的移动号码了。

这逻辑确实有点感人哈。 自己手机就收到了别人忘记密码的验证码了。

然后登录进去,重设密码。就劫持了账户。

漏洞挖掘365天挑战——Day036:漏洞报告学习之 My First Pre-Auth Account Takeover in 20 secs”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s