shikata ga nai

Private? There is no such things.

Password reset poisoning via middlewareをやってみた

Hello there, ('ω')ノ

 

ミドルウェアを介したパスワードリセットポイズニングを。

 

このラボは、パスワードリセットポイズニングに対して脆弱で。

ラボを解決するには、Carlosのアカウントにログインすることで。

 

f:id:ThisIsOne:20210415190743p:plain

 

f:id:ThisIsOne:20210415190810p:plain

 

f:id:ThisIsOne:20210417211547p:plain

 

f:id:ThisIsOne:20210417173141p:plain

 

リンクをクリックして。

 

f:id:ThisIsOne:20210417211415p:plain

 

f:id:ThisIsOne:20210417211455p:plain

 

変更できる流れで。

 

f:id:ThisIsOne:20210417172825p:plain

 

まずは、リクエストをリピータへ。

 

f:id:ThisIsOne:20210417183449p:plain

 

はじめに下記のヘッダを追加してSendすると。

 X-Forwarded-Host: exp.com

 

f:id:ThisIsOne:20210417180720p:plain

 

メールのリンクのURLに反映されて。

 どうやらX-Forwarded-Host ヘッダがサポートされているようで。

 

f:id:ThisIsOne:20210417180658p:plain

 

次にエクスプロイトサーバのURLをコピーして。

 

f:id:ThisIsOne:20210417183229p:plain

 

エクスプロイトサーバのURLを指定してSendしても。

 

f:id:ThisIsOne:20210417180827p:plain

 

メールのURLに反映されるので。

 

f:id:ThisIsOne:20210417180856p:plain

 

ユーザをcarlosに変更してSendして。

 

f:id:ThisIsOne:20210417180949p:plain

 

ログからトークンを取得して。

 /forgot-password?temp-forgot-password-token=HIz1N8v9tJfknnN0rt2q2RyDaehc64Fe

 

f:id:ThisIsOne:20210417182448p:plain

 

さきほどのメールのリンクのURLに。


https://acad1f981e436214804a1e310097001f.web-security-academy.net/forgot-password?temp-forgot-password-token=xNDu8hbFuW8pCn0VmHPUG1NkNHYQSium

 

f:id:ThisIsOne:20210417182605p:plain

 

ログで取得したトークンを入れ替えてアクセスして。

パスワードを変更して。


https://acad1f981e436214804a1e310097001f.web-security-academy.net
/forgot-password?temp-forgot-password-token=HIz1N8v9tJfknnN0rt2q2RyDaehc64Fe

 

f:id:ThisIsOne:20210417182359p:plain

 

ログインするとクリアできた。

 

f:id:ThisIsOne:20210417182422p:plain

 

Best regards, (^^ゞ

 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain