Hello there, ('ω')ノ
暗号化が弱いためのアカウントの乗っ取りを。
脆弱性:
情報開示
アカウント乗っ取り
記事:
https://infosecwriteups.com/bcrypt-account-takeover-due-to-weak-encryption-hr51kdb-4418f6e65907
ツール:
Debcrypt
今回のターゲットをtarget.comとすることに。
ログインページには、「OTPログイン」機能があって。
登録された携帯電話番号にOTPが送信されて。
OTPが応答本体でリークしているかどうかを確認するために。
「OTPログイン」要求をBurpで傍受することに。
OTPは「otpPassword」という名前で応答本文にリークしていたものの。
OTPは暗号化された形式(Bcrypt)で。
下記のツールでOTP値を簡単に復号化して。
被害者のアカウントを正常に乗っ取って。
https://github.com/BREAKTEAM/Debcrypt
手順:
1.“otpPassword”:”$2a$10$hs/tvUkd4GveEdx/hACRDehWza38Z1ncMAEFeOtG77/l.Ja0ktuQa”
2.Bcrypt暗号化値をコピーして復号化して。
3.このツールに値を提供して。
4.ログインのOTPは、「12345」で。
5.これで、ATO(Account TakeOver)が成功して。
Best regards, (^^ゞ