链接:https://hogarth45.medium.com/password-reset-to-admin-access-3b2a649bdc3
作者在测试密码重置的时候,收到了一封邮件,点击进去是一个表单,更新密码用的。
在这里,看到在认证的时候,竟然是BEARER TEMP
然后可以拿这个BEARER TEMP用到其他的API上,包括了可以增加管理员权限。
临时的令牌是所有人都可以使用的,这就导致了可以滥用。
漏洞挖掘365天挑战——Day045:漏洞报告学习之 Password Reset to Admin Access
Pxiaoer's Blog 
[…] Day045:漏洞报告学习之 Password Reset to Admin Access […]
赞赞
[…] Day045:漏洞报告学习之 Password Reset to Admin Access […]
赞赞