【网络安全 | 漏洞挖掘】账户接管获得500美元赏金

原创 已于 2024-11-17 23:20:09 修改 · 3.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #漏洞挖掘

于 2024-11-17 22:50:13 首次发布

未经许可,不得转载。

文章目录

漏洞详情

在平台的密码重置功能中,我发现了一处验证逻辑的缺陷,攻击者可以绕过重置代码的验证。以下是漏洞的具体步骤:

1、攻击者发起密码重置: 访问密码重置页面并提交自己的邮箱地址。

2、平台发送重置链接: 平台向攻击者邮箱发送密码重置链接。

3、攻击者访问重置链接: 点击重置链接跳转至密码修改页面。

4、拦截请求并篡改数据: 攻击者拦截请求,将用户参数修改为受害者用户名,同时将代码参数置为空(例如 code=)。

5、账户接管: 由于平台未正确验证重置代码,攻击者可以直接为受害者账户设置新密码,成功接管账户。

img

修复建议

  1. 改进重置代码验证: 确保在执行任何密码重置操作之前,重置代码不为空且有效。
  2. 增加安全层级: 建议在密码重置等敏感操作中引入双因素认证 (2FA)。

平台回应

在我提交漏洞并要求重新评估严重等级后,平台团队的回应如下:

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】通过有趣的逻辑漏洞实现账户接管
等风来
11-06 3480
我进一步测试时,发现该平台还有一个子域,使用相同的账号凭据也可以登录。我尝试在主域和这个子域上同时保持登录状态。然而,每当我在任一会话中尝试更改邮箱后,系统会强制登出两个域的会话。
网络安全 | 漏洞挖掘】通过观察HTTP响应实现账户接管
等风来
07-16 225
在尝试篡改请求后,很明显可以看出 signed 参数是根据所有请求参数计算得出的哈希值。你无法修改 HTTP 请求的任何部分,否则就会收到未经授权的错误提示,因为应用使用某种密钥对整个请求进行了签名。这意味着只要对请求做出任何改动,应用就不会允许你发送它。不过,由于是我们自己的手机在为请求签名,从理论上讲,提取这个密钥并编写脚本以任意方式生成签名请求是可能的。
接管任意微软账户并获$5万赏金的故事
smellycat000的专栏
03-03 309
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本文详述了作者如何在微软在线服务中找到可使任何人在无需用户同意的情况下接管任意微软账户微软安全团队修复该漏洞并通过身份漏洞奖...
网络安全 | 漏洞挖掘】HubSpot 全账户接管(万字详析)
等风来
01-07 3396
经过测试,我发现PHP接受其他未在官方文档中列出的分隔符,例如空格和“;因此,如果我们的请求传递给处理数据库的JSP微服务,它会根据第一个邮箱创建重置密码的URI,但当请求再次路由到PHP时,它会将重置密码邮件发送到第二个邮箱。这样的函数,以“,”作为分隔符,一次性发送邮件给所有的邮箱,这样可以提供高性能的操作,其时间复杂度为O(1),而不是迭代方式的O(n)。因此,当处理数据库的微服务找到正确的邮箱并执行数据库查询时,另一个处理SMTP服务的微服务如果实现了错误的验证,将会发现受害者的邮箱。
网络安全 | 漏洞挖掘】通过密码重置污染实现账户接管
等风来
11-17 3519
修改 HTTP 请求中的Origin字段,将其设置为攻击者控制的 URL;服务器接受了恶意 Origin 值并生成了对应的重置链接;用户点击邮件中的链接后,被重定向至攻击者的服务器;攻击者拦截并使用重置令牌完成账户接管
网络安全 | 漏洞挖掘】我如何通过路径遍历实现账户接管
等风来
11-11 3336
我浏览了所有可以访问的功能,并在每个功能上做了一些尝试,而没有陷入任何一个特定的细节。不久前,我发现了一个我在高中时非常常用的知名应用程序,它在Intigriti上是一个私有程序,本文称之为REDACTED。因此我的目标是加载公开故事的JSON信息,进而出发XSS,但我发现iframe对象并没有在已发布的故事中显示。在这个上下文中,虽然没有直接的安全影响,但值得注意的是,这种小漏洞可能在应用程序的其他部分也存在。我发现这个IDOR漏洞后,它成为了我在这个应用程序中发现更多有效漏洞的关键。
网络安全 | 漏洞挖掘】绕过电子邮件确认实现预账户接管
等风来
01-03 3201
然后,我注意到对于待处理用户(那些尚未接受邀请的用户),邮箱可以通过拦截请求进行修改。系统甚至会向更新后的邮箱发送新的邀请,但问题是通过旧的邀请链接创建的账户仍然会验证原始邮箱。4、collaborator.example.com:一个最近更新的子域,允许外部协作者向项目发送加入请求。以 Attacker01@site.com的身份,我在 org.example.com 上创建了一个项目。但我没有放弃,继续做笔记,转而探索其他域名。3、org.example.com:一个新的子域,用于管理多个项目的组织。
网络安全 | 漏洞挖掘】Stripe 子系统 TaxJar 的 ATO 漏洞挖掘之旅
等风来
02-24 2997
然而,我的目标是以低权限用户的身份邀请一个新成员,并赋予其管理员权限。安全测试中,一个值得深思的问题是:哪里是大多数用户(甚至漏洞猎人)只访问一次,然后永远不会再回头的地方?我将 X-Csrf-Token 和 会话 Cookie 替换为低权限用户的凭据,并重新发送请求。
网络安全 | 漏洞挖掘】绕过 HttpOnly 实现危害提升
等风来
09-10 81
虽然会话 Cookie 受 HttpOnly 标记保护,但我注意到 CSRF Token 被存储在一个非 HttpOnly 的 Cookie 中。该 Token 也会被包含在对敏感端点的请求头中,例如用于修改用户密码的接口。
新规解读:2025 年修正版《中华人民共和国网络安全法》核心变化解读
meidaoliha的博客
12-30 674
强化新兴技术安全监管:将人工智能纳入法律框架,明确技术研发与伦理规范并行的发展路径。强化关键主体责任:针对关键信息基础设施运营者、网络产品服务提供者设置更严格的义务与处罚标准。强化法律体系衔接:与《数据安全法》《个人信息保护法》《人工智能法(草案)》形成协同,构建全方位的网络安全法治体系。对行业而言,修正版的实施将推动网络运营者加大安全投入,加速人工智能安全技术的研发与应用,同时倒逼企业完善数据治理与合规管理体系,为我国数字经济高质量发展筑牢安全屏障。新修正法规见上篇文章。
网络安全等级保护:合规基石与风险管理核心
jiedaodezhuti的博客
12-31 354
网络安全等级保护,简称“等保”,其核心要义在于根据信息系统对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的重要性,及其一旦遭到破坏、丧失功能或数据泄露可能造成的危害程度,实施分级、分类的安全保护与监督管理。3. 建设整改:依据对应等级的安全要求,对信息系统的技术防护措施(如网络边界防护、访问控制、加密传输)和安全管理体系(如制度、人员、运维流程)进行建设和整改,以满足标准。5. 监督检查:公安机关及行业主管部门依法对定级备案、等级测评、安全整改等落实情况进行定期或不定期的监督、检查、指导。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 154
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 960
"32位MD5/NTLM,40位SHA1,64位SHA256;Base64带=,URL带%,Hex无符号,JSFuck全符号!"MD5存密码?漏洞在手!Base64当加密?直接解码走!NTLM看ccef,SHA256更安全
[Web自动化] Web安全基础
知智
12-30 552
本文介绍了Web安全的五个基础概念:1)同源策略限制不同源之间的交互,可通过CORS实现跨域访问;2)XSS攻击通过注入恶意脚本执行,需通过输入验证、输出编码等措施防御;3)CSRF攻击利用用户凭证伪造请求,可采用验证码、Token验证等方法防范;4)HTTPS通过SSL/TLS加密保障数据传输安全;5)CSP通过白名单机制限制资源加载,可有效防范XSS等攻击。这些安全措施共同构成了Web应用的基础防护体系。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 655
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
网站内容自纠自查网络安全隐患和防范措施
secbigdata的博客
12-30 327
开展,旨在排查网络安全隐患,构建牢固的内容防线。这项工作不仅要关注技术层面的防攻击,更要聚焦。以下是自查中应重点关注的隐患范围、相应的防范措施,以及如何利用智能化工具提升防御能力的建议。
WEB安全_AI_WAF
最新发布
qq_64028228的博客
12-31 567
本文记录了针对NexaData公司数据库的SQL注入攻击过程。通过分析发现题目涉及AI_WAF防火墙,采用MySQL内联注释/!50400/成功绕过检测。攻击流程包括:确认3列注入点,获取nexadata数据库名;发现关键表where_is_my_flagggggg;最终获取Th15_ls_f149列中的flag。过程中克服了group_concat被过滤等障碍,展示了利用MySQL特性绕过WAF的技术。
从合规到发展:新《网络安全法》如何重塑企业安全建设逻辑
august2_12的博客
12-30 262
举例来说,对于一家采用云计算和远程办公的企业,测评方会更加关注其“身份权限管理”在复杂混合IT环境中的一致性,以及“数据安全”在流转于终端、边缘和云端时的全生命周期管控能力。这充分说明,攻击者的手段已高度组织化、智能化,传统“打补丁”式的防御和“应付检查”式的合规,已无法应对现实威胁。综上所述,新规与行业趋势共同指明了一个方向:企业的网络安全建设,必须超越传统的合规驱动模式,转向以“业务韧性”为核心的发展驱动模式。这要求企业将安全视为支撑业务创新的基石,构建起智能、主动、可度量的内生安全能力。
网络安全与技术应用投期刊攻略
Wang15302191715的博客
12-27 936
传统网络安全算法在工程落地中存在执行效率低、适配性差、高并发场景下稳定性不足等问题,而Java语言具备跨平台、面向对象、多线程及安全机制完善的特性,成为实现网络安全算法的主流开发语言,基于Java实现高效、可靠的网络安全算法,对提升网络安全防护能力具有重要现实意义。二是拓展算法应用场景,完成在分布式网络安全系统中的落地验证。2. 工程应用类Java算法(易中,审稿宽松):Java实现的安全系统算法优化(如日志分析、权限控制、数据脱敏算法)、分布式/高并发场景下的Java算法落地(如云安全平台的调度算法)。
综合防御账户接管攻击的安全策略研究
本文将深入探讨如何防御账号接管攻击,覆盖多个安全领域,包括Web安全、终端安全、威胁情报、安全对抗以及工控安全Web安全Web安全方面,防御账号接管攻击首先要了解攻击者通常采用的手段,例如钓鱼、社交工程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值