漏洞挖掘365天挑战——Day045:漏洞报告学习之 Password Reset to Admin Access

链接:https://hogarth45.medium.com/password-reset-to-admin-access-3b2a649bdc3

作者在测试密码重置的时候,收到了一封邮件,点击进去是一个表单,更新密码用的。

在这里,看到在认证的时候,竟然是BEARER TEMP

然后可以拿这个BEARER TEMP用到其他的API上,包括了可以增加管理员权限。

临时的令牌是所有人都可以使用的,这就导致了可以滥用。

漏洞挖掘365天挑战——Day045:漏洞报告学习之 Password Reset to Admin Access”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s