Shikata Ga Nai

Private? There is no such things.

How i Unlocked the blocked accounts?を訳してみた

Hello there, ('ω')ノ

 

ブロックされたアカウントのロックを解除するにはどうすればよいかを。

 

脆弱性:

 パスワードリセットの欠陥

 HTTPパラメータの汚染

 IDOR

 

記事:

 https://infosecwriteups.com/how-i-unlocked-the-blocked-accounts-545e9b7d7be1

 

ブルートフォースの脆弱性をチェックするために自分のパスワードを。

ブルートフォース攻撃し始めると4〜5回の試行後にブロックされて。

会社はアカウントのロックを解除するためにかなりの金額を請求してきて。


なので、自分のアカウントを取り戻したかったので。

アカウントへのアクセスを取り戻すことができる脆弱性を探し始めることに。

 

パスワードリセット機能のテストを開始して。

ブロックされている場合でも、パスワードレストリンクは送信されたままで。

しかしながら、リンクをクリックしたとき。

ウェブページで次のようなメッセージを受け取って。

「セキュリティ上の理由により、アカウントがブロックされて申し訳ありません」

 

そこで、ブロックされたアカウントリンクから。

パスワードリセットトークンをコピーして。

有効なアカウントのパスワードリクエストで。

Burp Suiteでトークンをブロックされたアカウントトークンに置き換えると。

パスワードのリセットは成功して、アカウントを取り戻すことができて。

 

f:id:ThisIsOne:20220105195756p:plain

 

数か月後、元のリクエストで、次のようなリクエストに。

別のパラメータを追加すると。

再び成功しまして、ブロックされたアカウントを取り戻すことができて。

 例:password_rest_token=blockedaccounttoken

 

f:id:ThisIsOne:20220105195830p:plain

 

Best regards, (^^ゞ