专栏首页Ms08067安全实验室一种有趣的帐户接管手段

一种有趣的帐户接管手段

大家好,我是Vishal Bharad,是一名机械工程师,同时也是渗透测试员,在这篇文章中我将分享一次有趣的接管他人帐户的过程。

关于漏洞

关于获取他人帐户的控制权,我曾在网上学习了不少前辈的经验和技巧,而在花费了6到8个小时后,我在目标站redacted.com的忘记密码页面中找到了一些可利用的痕迹,并最终找到了一个可接管他人帐户的漏洞。

工具

  1. BurpSuite
  2. Ngrok服务器

重现

1.我在[https://redacted.com/users/forgot_password](https://redacted.com/users/forgot_password)页面输入用户名,然后获取和重置密码有关的请求信息。

2.用Burpsuite拦截相关请求,并往其中添加请求头X-Forwarded-Host: bing.com

3.很快你就能收到找回密码的电子邮件,其中含有重置密码链接:[https://bing.com/users/reset_password/tqo4Xciu806oiR1FjX8RtIUc1DTcm1B5Kqb53j1fLEkzMW2GPgCpuEODDStpRaES](https://bing.com/users/reset_password/tqo4Xciu806oiR1FjX8RtIUc1DTcm1B5Kqb53j1fLEkzMW2GPgCpuEODDStpRaES)

是的,可以看到重设密码的链接居然在域名bing.com 后。现在我们用[https://redacted.com](https://redacted.com)替换[https://bing.com](https://bing.com),然后在浏览器中打开。

4.很好,这个重置密码链接有效,可以重置密码。

展开攻击

1.我先通过ngork创建属于我的服务器,也就是攻击者服务器。

2.转到[https://redacted.com/users/forgot_password](https://redacted.com/users/forgot_password)页面,输入目标的用户名,并用Burpsuite捕捉请求。

3.在捕获的请求中,攻击者添加请求头X-Forwarded-Host: xxxxxx.ngrok.io,其中ngrok.io等于ngork服务器地址。

4.此刻,受害者得到密码重置URL中的域是ngrok服务器地址

5.只要受害者点击该链接,攻击者就可以直接看到完整的重置密码的令牌。

6.当攻击者可以获得密码重置令牌时,他就可以直接接管目标帐户!

时间流

1.我在8月1日向他们报告了漏洞

2.厂商确认了报告、复制步骤和PoC(屏幕截图、视频)

3.他们给了我3位数的奖金(700-1000美元)

本文分享自微信公众号 - Ms08067安全实验室(Ms08067_com),作者:Vishal Bharad

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 栈溢出入门系列-临近变量淹没

    程序未对输入的密码进行长度检测,接收密码的缓冲区只有8,而输入的密码最长可以输入1024。判断密码是否正确的变量authenticated存储在栈中,当输入的密...

    徐焱
  • 通过ICMP协议反弹SHELL并执行命令

    内网中的大多数系统都位于防火墙和企业代理之后,以便控制入口以及出口流量。防火墙可以拦截到反连的shell,但ICMP协议基本上是不拦截的。因此,为了获得shel...

    徐焱
  • 远控杂说---总有一款适合你

    徐焱
  • Docker 安装DPlayer-node API弹幕接口

    DPlayer是一个可爱的HTML5 danmaku视频播放器,可以帮助人们轻松地构建视频和danmaku。

    Alone88
  • GoCN每日新闻(2019-09-23)

    1. 查看 Go 的代码优化过程 http://xargin.com/go-compiler-opt

    landv
  • Config::IniFiles模块的安装

    ``` {.brush:xml .;toolbar: .true; .auto-links: .false;} perl -MCPAN -e 'install...

    明哥的运维笔记
  • 机器学习项目:使用Python进行零售价格推荐

    日本最大的社区购物应用Mercari遇到了一个问题。他们希望向卖家提供定价建议,但这很难,因为他们的卖家能够在Mercari上放置任何东西。

    AiTechYun
  • 卷积骚操作-Split to Be Slim: An Overlooked Redundancy in Vanilla Convolution

    Code: https://github.com/qiulinzhang/SPConv.pytorch

    绝命生
  • 值得收藏的27个机器学习的小抄

    机器学习(Machine Learning)有很多方面,当我开始研究学习它时,我发现了各种各样的“小抄”,它们简明地列出了给定主题的关键知识点。最终,我汇集了超...

    IT派
  • 正在研究机器学习?我们帮你准备了27个小抄…

    机器学习(Machine Learning)有很多方面,当我开始研究学习它时,我发现了各种各样的“小抄”,它们简明地列出了给定主题的关键知识点。最终,我汇集了超...

    CDA数据分析师

扫码关注云+社区

领取腾讯云代金券