Hello there, ('ω')ノ
ユーザの操作なしでアカウントを引き継ぎを。
脆弱性:
パスワードリセットの欠陥
情報開示
アカウント乗っ取り
記事:
https://medium.com/@ravillabharath123/account-take-over-without-user-interaction-f4ed2bf977de
プログラム名が、Redacted.comであると仮定して。
攻撃ベクトル:
1.アプリケーションには、パスワードを忘れた際の機能が含まれていて。
被害者の電子メールIDを入力し、要求と応答をキャプチャして。
2.トークンの送信を確認して、入力したメールの受信トレイを確認すると。
トークンがReset passwordに属していることがわかって。
応答にはトークンが含まれていて。
3.応答からの「トークン」値を使用して、パスワードリセットリンクを作成すると。
https://Redacted.com/reset-password/09ef7xxx-xxxx-xxxx-xxxx-xxxxxxxxx62b?partner=
4.被害者のパスワードを正常に変更して、アカウントにアクセスできて。
Best regards, (^^ゞ
