Hello there, ('ω')ノ

 

ブロックされたアカウントのロックを解除するにはどうすればよいかを。

 

脆弱性：

　パスワードリセットの欠陥

　HTTPパラメータの汚染

　IDOR

 

記事：

　https://infosecwriteups.com/how-i-unlocked-the-blocked-accounts-545e9b7d7be1

 

ブルートフォースの脆弱性をチェックするために自分のパスワードを。

ブルートフォース攻撃し始めると４〜５回の試行後にブロックされて。

会社はアカウントのロックを解除するためにかなりの金額を請求してきて。

なので、自分のアカウントを取り戻したかったので。

アカウントへのアクセスを取り戻すことができる脆弱性を探し始めることに。

 

パスワードリセット機能のテストを開始して。

ブロックされている場合でも、パスワードレストリンクは送信されたままで。

しかしながら、リンクをクリックしたとき。

ウェブページで次のようなメッセージを受け取って。

「セキュリティ上の理由により、アカウントがブロックされて申し訳ありません」

 

そこで、ブロックされたアカウントリンクから。

パスワードリセットトークンをコピーして。

有効なアカウントのパスワードリクエストで。

Burp Suiteでトークンをブロックされたアカウントトークンに置き換えると。

パスワードのリセットは成功して、アカウントを取り戻すことができて。

 

 

数か月後、元のリクエストで、次のようなリクエストに。

別のパラメータを追加すると。

再び成功しまして、ブロックされたアカウントを取り戻すことができて。

　例：password_rest_token=blockedaccounttoken

 

 

Best regards, (^^ゞ