Hello there, ('ω')ノ

 

管理者アクセスへのパスワードリセットを。

 

脆弱性：

　アカウントの乗っ取り

　認証バイパス

　パスワードリセットの欠陥

 

記事：

　https://medium.com/techiepedia/password-reset-to-admin-access-3b2a649bdc3

 

APIの上でWebGUIを使用するWebアプリケーションをテストしているときに。

Authorizationヘッダに設定されたJWTトークンで承認されたAPIへの呼び出しに。

注目して。

 

パスワードのリセットをリクエストすると。

パスワードを更新するためのフォームへのリンクが電子メールで送信されて。

パスワードリセット機能は、TEMPトークンを使用していることを除いて。

アプリの他の部分と同じAPIと相互作用して。

 

 

Burp Suiteの履歴に保存されている他のAPI呼び出しに使用している。

AuthorizationヘッダのTEMPトークンをドロップして追加すると。

TEMPトークンが管理者認証して。

環境内のすべてのデータと機能へのアクセスを許可することを確認できて。

 

 

TEMPトークンはシステムを使用して誰でも生成できるものであるため。

その周囲の認証をテストし、認証を取り巻く単純なメカニズムを。

見落とさないようにすることが非常に重要で。

 

Best regards, (^^ゞ