Hello there, ('ω')ノ
CSRFトークンの設定ミスによる2FAバイパスを。
脆弱性:
2FAバイパス
記事:
このウェブサイトは金融機関であるため、2FAは非常に重要で。
ログインしたアカウントで2FAを有効にしてプログラムをredacted.comと呼ぶことに。
最初に、以下に示すように、authentication_tokenパラメータが。
本文に渡されたログイン要求をキャプチャして。
ここで、authentication_tokenを削除し、ログイン要求を転送して。
アプリケーションは、URL:redacted.com/loginで次のエラー応答を返して。
ここで、URLをredacted.com/editに変更し、Enterキーを押すと。
アプリケーションは、2FAプロンプトなしでアカウント設定ページにリダイレクトし。
アカウント内のすべてのページにアクセスできて。
ここでは、CSRFトークンの設定ミスがあり、ユーザは2FAコードを検証する前に。
有効なセッションでログインできるため、2FAを正常にバイパスできて。
Best regards, (^^ゞ
