漏洞挖掘365天挑战——Day036：漏洞报告学习之 My First Pre-Auth Account Takeover in 20 secs

链接：https://pawanchhabria.medium.com/my-first-pre-auth-account-takeover-in-20-secs-7c90fd273ffa

这个报告里面是利用忘记密码来进行接管

用burp找到忘记密码的API，发现只有一个email_id

如果你输入的邮件地址正确的话，就会给这个注册的账户的手机发一个验证码

那怎么才能获得别人手机上的验证码呢？作者发现了一个重新发送验证的请求

哈哈，然后接受一个移动电话号码和邮件地址，重新给你发电子邮件。这就不需要邮件地址绑定的移动号码了。

这逻辑确实有点感人哈。自己手机就收到了别人忘记密码的验证码了。

然后登录进去，重设密码。就劫持了账户。

“漏洞挖掘365天挑战——Day036：漏洞报告学习之 My First Pre-Auth Account Takeover in 20 secs”的一个响应

[…] Day036：漏洞报告学习之 My First Pre-Auth Account Takeover in 20 secs […]

[…] Day036：漏洞报告学习之 My First Pre-Auth Account Takeover in 20 secs […]

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s

Pxiaoer's Blog