BendrickGood
Опытный user
- Регистрация
- 9 Июл 2021
- Сообщения
- 684
- Реакции
- 14
Как меняется почта на различных сайтах, и можно ли её обойти?)
Отсутствие проверки сессии при смене почты:
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте.
Отсутствие проверки сессии при смене почты:
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте.
Назовем их
[email protected]
и
[email protected],
предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на
[email protected],
после чего ссылка для подтверждения будет отправлена на
[email protected].
Копируем эту ссылку, заходим в аккаунт жертвы
[email protected]
и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до
[email protected],
то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
[email protected]
и
[email protected],
предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на
[email protected],
после чего ссылка для подтверждения будет отправлена на
[email protected].
Копируем эту ссылку, заходим в аккаунт жертвы
[email protected]
и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до
[email protected],
то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
