Hello there, ('ω')ノ

 

アカウントの乗っ取りにつながるパスワードリセットポイズニングを。

 

脆弱性：

　パスワードリセットの欠陥

　アカウントの乗っ取り

 

記事：

　https://medium.com/@swapmaurya20/password-reset-poisoning-leading-to-account-takeover-f178f5f1de87

 

ツール：

　Burpsuite

　Ngrok

 

はじめに被害者のアカウントのパスワードのリセットをリクエストしてみることに。

同じリクエストをBurpでキャプチャし、転送する前にリクエストを編集して。

同じリクエストで、元のホストの下のリクエストに。

NgrokURLを含む別のホストヘッダを追加して送信することに。

 

　Host: account.*****.com

　Host: 6c00a5f2.ngrok.io

 

 

編集されたPOSTリクエストを送信した後、被害者はURLに。

ngrokドメイン（攻撃者が制御するドメイン）を持つ。

パスワードリセットリンクを受け取って。

下記が、被害者が受け取った攻撃者のURLを含むパスワードをリセットするリンクで。

　https://6c00a5f2.ngrok.io/en/cant-login?sbfpw=[パスワードリセットトークン]

 

 

そして、被害者が受信したリンクにアクセスするとすぐに。

攻撃者が制御するサーバにパスワードリセットトークンがリークされ。

下記は、攻撃者によって制御されているNgrokサーバで。

 

 

上記のように被害者のパスワードリセットトークンが。

攻撃者が制御するサーバにリークされ。

攻撃者はそれを使用してパスワードを変更して。

被害者のアカウント全体を乗っ取ることができて。

 

Best regards, (^^ゞ