【网络安全 | 漏洞挖掘】重置邮件逻辑漏洞导致账户接管

已于 2025-09-14 08:47:07 修改
阅读量1.9k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2024-09-01 16:44:24 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/141786359

本文所述漏洞均已修复。未经许可,不得转载。

文章目录

正文

目标:xxx.com

点击重置密码,系统会发送一封链接至邮箱。响应如下:

img

从上图中可以看到,validationSession对象中有一个sessionID

而收到的链接中的token和sessionID的值是一样的:

在这里插入图片描述

因此,我只需要将请求包中的email参数改为任意用户的邮箱,并在burp的返回包中获取sessionID,即可接管任意账户。

img

原文出处:
https://medium.com/@mohamed.yasser442200/email-verification-bypass-due-to-race-condition-8e4492313208
-race-condition-8e4492313208

网络安全密码重置中毒漏洞解析
等风来
08-15 1993
密码重置投毒是一种技术,攻击者利用该技术操纵易受攻击的网站,窃取重置任意用户密码所需的令牌,并最终盗取其帐户。
网络安全 | 漏洞挖掘】绕过电子邮件确认实现预账户接管
等风来
01-03 3201
然后,我注意到对于待处理用户(那些尚未接受邀请的用户),邮箱可以通过拦截请求进行修改。系统甚至会向更新后的邮箱发送新的邀请,但问题是通过旧的邀请链接创建的账户仍然会验证原始邮箱。4、collaborator.example.com:一个最近更新的子域,允许外部协作者向项目发送加入请求。以 Attacker01@site.com的身份,我在 org.example.com 上创建了一个项目。但我没有放弃,继续做笔记,转而探索其他域名。3、org.example.com:一个新的子域,用于管理多个项目的组织。
实战纪实 | SRC中的密码重置漏洞
2301_80115097的博客
04-19 607
1:密码重置漏洞可以说,10个网站6个有这个漏洞,参加SRC的学长们可以试试,直接上图2:防御方法混合加密,可以有效防止攻击者恶意修改邮箱第一步:最好自己准备两个账号,重置密码时的账号填写目标的邮箱号【这个目标账号也是自己的】;第二步:重置密码时的验证邮箱,将邮箱改为自己的邮箱号【这一步的目的是,将验证码发到自己的邮箱】,接收到了验证码;第三步:填写验证码,重置目标邮箱密码
为什么白帽大佬热衷挖逻辑漏洞?(附案例解析)
ytt0523_com的博客
01-17 522
为什么白帽大佬热衷挖逻辑漏洞
SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆
qq_60115503的博客
11-08 1160
通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断算法可以出token下面我将使用此靶场来进行实战测试,基于时间戳生成的token首先我们直接点击忘记密码,让我们输入用户名重置密码,这里我直接重置账号为admin点击重置密码后我们进行抓包处理,我们查看我们的请求包以及响应包。
CVE-2020-7245(CTFd账户接管漏洞)复现
微风飘呀飘
07-03 2168
0x01 漏洞描述 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。 0x02 漏洞分析 CTFd v2.0.0版本注册部分的代码 CTFd/CTFd/auth.py#159 CTFd/CTFd/auth.py#207 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
网络安全 | 漏洞挖掘】通过分析JS文件实现接口未授权访问与账户接管
最新发布
等风来
04-08 793
为了确保我没有遗漏什么,我联系了一位朋友,问她是否可以“黑”掉她的车,以证明我们可以完全接管车辆。汽车行业的特殊性在于,一个来自德州的18岁员工,可以查询到加州某辆车的账单信息,而这并不会引起任何警觉,这是他们的日常工作内容之一。换句话说,如果这个接口确实按这段 JavaScript 的逻辑运行,那攻击者只需要知道某位员工的邮箱地址,就可以重置密码,直接接管账号。结合我以前在其他车企挖洞的经验,我知道很多时候员工端系统的权限远比用户端大得多,而且这些系统有时会暴露在公网,或存在配置不当的问题。
网络安全 | 漏洞挖掘】HubSpot 全账户接管(万字详析)
等风来
01-07 3393
经过测试,我发现PHP接受其他未在官方文档中列出的分隔符,例如空格和“;因此,如果我们的请求传递给处理数据库的JSP微服务,它会根据第一个邮箱创建重置密码的URI,但当请求再次路由到PHP时,它会将重置密码邮件发送到第二个邮箱。这样的函数,以“,”作为分隔符,一次性发送邮件给所有的邮箱,这样可以提供高性能的操作,其时间复杂度为O(1),而不是迭代方式的O(n)。因此,当处理数据库的微服务找到正确的邮箱并执行数据库查询时,另一个处理SMTP服务的微服务如果实现了错误的验证,将会发现受害者的邮箱。
网络安全 | 漏洞挖掘账户接管获得500美元赏金
等风来
11-17 3321
在平台的密码重置功能中,我发现了一处验证逻辑的缺陷,攻击者可以绕过重置代码的验证。由于平台未正确验证重置代码,攻击者可以直接为受害者账户设置新密码,成功接管账户。攻击者拦截请求,将用户参数修改为受害者用户名,同时将代码参数置为空
利用漏洞实现 Outlook 的 RCE:第一部分
技术超强的网络安全平台
08-23 1462
2023 年 3月补丁星期二解决的漏洞中,有一个是Outlook 的一个严重漏洞,编号为,该漏洞被 Forest Blizzard 在野利用,微软已将其确定为俄罗斯国家支持的威胁行为者。2023 年 12 月,微软与波兰网络司令部 (DKWOC) 联合发布消息称,他们发现同一威胁行为者最近试图利用该漏洞。该漏洞允许攻击者强迫 Outlook 客户端连接到攻击者的服务器。作为此连接的一部分,客户端会将其 NTLM 凭据发送给攻击者,攻击者随后可以离线破解这些凭据,或者在中继攻击中使用它们。
邮箱找回密码功能实现思路
gaibian_one的博客
11-10 4679
发送邮件功能实现参见        当用户找回密码时,向用户邮箱发送一个链接,通过该链接用户可以转到密码重置界面,为了防止非法用户利用用户名然后直接访问该密码重置界面修改用户密码,发送到邮箱的链接可以带上服务器端生成的一个大的随机标志和一个有效期,当非法用户通过url直接访问密码重置界面时可以根据随机标志予以拒绝,即使随机标志正确(合法用户),超过有效期同样予以拒绝。 大的随机标志如何生成:
找回密码功能逻辑
welcome to daijiguo's blog
03-03 7664
1.表单输入注册时的邮箱; 2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册; 3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;(验证的目的,是确保只有用户邮箱的URL可以跳转到重置密码页面。如果不验证,黑客可以模仿URL直接修改用户密码。) 4.用户登录邮箱收取邮件,点击URL链接到网站验
密码找回逻辑漏洞总结
swordheart的博客
04-24 1620
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
php 邮箱找回,关于邮箱找回密码
weixin_35068077的博客
03-10 286
关于邮箱找回密码,大概是什么思路实现谢谢回复内容:关于邮箱找回密码,大概是什么思路实现谢谢你这个问题很简短,但是涉及的范围很广。这里面会涉及到很多安全问题,稍有不慎就会有不安全因素。首先,给你教科书级别的OWASP找回密码设计指南:https://www.owasp.org/index.php/Forgot_Password_Cheat_Sheet然后给你三篇乌云的文章,用别人的前车之鉴做参考,看...
密码找回漏洞总结
zaqwescsdn的博客
06-19 3043
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。 OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token 爆破(绕过次数验证) 当当网任意用户密码修改漏洞
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 2178
找回密码漏洞概述 找回密码逻辑漏洞密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值