Hack The World

https://medium.com/@vbharad/account-takeover-through-password-reset-poisoning-72989a8bb8ea Account Takeover Through Password Reset Poisoning Introduction : medium.com 아마도 Host Header Poisoning 을 이용한 취약점인거같다. 해당 보고서로 3digit ($700-$1000) 을 받았다고한다. 우선 host header poisoning 은 다음과 같은 취약점이다. PHP 에서 다음과 같이 호스트 서버를 받아오는 스크립트가 있다고 생각하면 공격자는 Host 헤더를 조작하거나 X-Forwarded-Host 를 추가하여 호스트헤더를 조작 가능하게 된다. 그러면 구문..

https://medium.com/@innocenthacker/how-i-found-the-most-critical-bug-in-live-bug-bounty-event-7a88b3aa97b3 How I found the most critical bug in live bug bounty event? Hey Folks! Hope you guys are doing great. medium.com 버그바운티로 포상금을 얻은 보고서는 아니고 버그바운티 행사에서 나온 취약점인거같다. 패스워드에서 파라미터 값을 조작하는것이 아닌 응답값을 조작한 취약점. 우선 패스워드 찾기에서 아이디를 입력한후에 정상적인 응답값과 비정상적인 응답값을 체크한다. 그 후에 비정상적인 아이디를 입력하고 응답값을 정상적인 응답값으로 조작하여..

https://medium.com/bugbountywriteup/how-i-discovered-an-interesting-account-takeover-flaw-18a7fb1e5359 How I discovered an interesting account takeover flaw? Hi everyone, today I will talk about an interesting account takeover flaw which I found around a year back. The root cause of this issue… medium.com 패스워드 토큰 관련 취약점인거 같다 일반적으로 사이트에서 패스워드 비밀번호를 찾을때 다음과 같이 토큰이 많이 오게된다. 하지만 토큰은 대부분 일회성값으로 무작위값이..

https://medium.com/@shahjerry33/password-reset-token-leak-via-referrer-2e622500c2c1 Password Reset Token Leak Via Referrer Summary : medium.com 최근에 버그바운티 사이트에서 동일 취약점을 찾았는데 취약점으로 인정해주진 않은 취약점이다. 패스워드 리셋 메일을 받았을때 reset 토큰이 url에 노출되 referer 헤더에 그대로 노출되는 취약점이다. 1.Go to any website that has password reset functionality 2. Add your email and click on send. It will send the password reset link to your..