Hello there, ('ω')ノ
ブロックされたアカウントのロックを解除するにはどうすればよいかを。
脆弱性:
パスワードリセットの欠陥
HTTPパラメータの汚染
IDOR
記事:
https://infosecwriteups.com/how-i-unlocked-the-blocked-accounts-545e9b7d7be1
ブルートフォースの脆弱性をチェックするために自分のパスワードを。
ブルートフォース攻撃し始めると4〜5回の試行後にブロックされて。
会社はアカウントのロックを解除するためにかなりの金額を請求してきて。
なので、自分のアカウントを取り戻したかったので。
アカウントへのアクセスを取り戻すことができる脆弱性を探し始めることに。
パスワードリセット機能のテストを開始して。
ブロックされている場合でも、パスワードレストリンクは送信されたままで。
しかしながら、リンクをクリックしたとき。
ウェブページで次のようなメッセージを受け取って。
「セキュリティ上の理由により、アカウントがブロックされて申し訳ありません」
そこで、ブロックされたアカウントリンクから。
パスワードリセットトークンをコピーして。
有効なアカウントのパスワードリクエストで。
Burp Suiteでトークンをブロックされたアカウントトークンに置き換えると。
パスワードのリセットは成功して、アカウントを取り戻すことができて。
数か月後、元のリクエストで、次のようなリクエストに。
別のパラメータを追加すると。
再び成功しまして、ブロックされたアカウントを取り戻すことができて。
例:password_rest_token=blockedaccounttoken
Best regards, (^^ゞ