仅限会员的故事:通过密码重置投毒绕过Cloudflare防护导致账户劫持
Abdul Rehman Parkar 关注 · 5分钟阅读 · 2024年11月4日 · 2694次收听 · 分享
免费链接
各位研究员同仁,大家好,我叫 Abdul Rehman Parkar,在 IZYITS 工作。
在今天的报告中,我们将深入探讨一个账户劫持漏洞,并解释我如何成功绕过Cloudflare的防护来利用密码重置流程。这个过程被称为密码重置投毒,它使我能够未经授权访问用户账户。
让我们首先简单解释一下什么是密码重置投毒攻击。
当你忘记密码并点击“忘记密码”时,网站通常会向你的邮箱发送一个密码重置链接。这个链接应该是安全且专属于你的。但在密码重置投毒攻击中,攻击者会找到方法修改或“污染”网站发送的重置链接。这可能使他们能够控制重置流程的某些部分,例如将链接重定向到他们自己或操纵链接以利于他们。
回到报告,以下是我如何在Cloudflare保护下,通过密码重置投毒识别并利用这个账户劫持漏洞的。
出于安全原因,我倾向于不透露网站或项目的实际名称,所以…… CSD0tFqvECLokhw9aBeRqgdmZ7Kc5W3etiYWLowSc00HnqvO3cJ4LRYwFh6W2I4BGKmsUo0AMjRISs0PZEJ+28BZdPpUFelciVpu6nxKN9vG5EpsDKnN4EyOU1fGnTbA7ysZ4KqRBGApwdGbFmH1RaBtKtuFmmyAz4xy1Oc/Dn4=
