【网络安全 | 漏洞挖掘】绕过电子邮件确认实现预账户接管

已于 2025-01-04 09:46:36 修改
阅读量3.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2025-01-03 11:08:43 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/144904951

未经许可,不得转载。

文章目录

正文

我测试的应用程序有多个子域名:
1、account.example.com:处理用户账户管理。
2、project.example.com:管理用户拥有或被邀请的项目。
3、org.example.com:一个新的子域,用于管理多个项目的组织。
4、collaborator.example.com:一个最近更新的子域,允许外部协作者向项目发送加入请求。

我发现该应用程序允许在没有邮件确认的情况下注册,但在确认邮件之前会施加许多限制。 五年前的黑客活动报告中详细描述了邮件确认绕过的漏洞(并且有一些丰厚的奖励)。我受到鼓舞,决定自己找一个,所以我最初的尝试很经典:

  • 通过重置密码链接绕过确认?没有成功。
  • 猜测确认 URL 中的令牌?也没成功。

经过几个小时的测试,我一度陷入死胡同。但我没有放弃,继续做笔记,转而探索其他域名。

在探索 project.example.com 域时,我发现了一个有趣的地方:
当你邀请用户加入项目时,受邀者接受邀请后会通过邮件确认其邮箱。听起来很合乎逻辑,对吧?然而,活跃用户的邮箱不能通过用户界面进行修改。我使用 Burp Suite 拦截了修改用户角色的请求,并添加了一个参数来更改邮箱。结果却是“不允许修改邮箱。”

然后,我注意到对于待处理用户(那些尚未接受邀请的用户),邮箱可以通过拦截请求进行修改。系统甚至会向更新后的邮箱发送新的邀请,但问题是通过旧的邀请链接创建的账户仍然会验证原始邮箱。

接着,我深入研究了 org.example.com 和 collaborator.example

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【虚幻引擎UEUE5 用户登录实现思路
灵境引路人
10-11 3513
【虚幻引擎UEUE5 用户登录实现思路
网络安全 | 漏洞挖掘】XSS之绕过HttpOnly实现帐户接管
等风来
05-29 2725
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
网络安全 | 漏洞挖掘】通过分析JS文件实现接口未授权访问与账户接管
等风来
04-08 793
为了确保我没有遗漏什么,我联系了一位朋友,问她是否可以“黑”掉她的车,以证明我们可以完全接管车辆。汽车行业的特殊性在于,一个来自德州的18岁员工,可以查询到加州某辆车的账单信息,而这并不会引起任何警觉,这是他们的日常工作内容之一。换句话说,如果这个接口确实按这段 JavaScript 的逻辑运行,那攻击者只需要知道某位员工的邮箱地址,就可以重置其密码,直接接管账号。结合我以前在其他车企挖洞的经验,我知道很多时候员工端系统的权限远比用户端大得多,而且这些系统有时会暴露在公网,或存在配置不当的问题。
网络安全 | 漏洞挖掘】HubSpot 全账户接管(万字详析)
等风来
01-07 3393
经过测试,我发现PHP接受其他未在官方文档中列出的分隔符,例如空格和“;因此,如果我们的请求传递给处理数据库的JSP微服务,它会根据第一个邮箱创建重置密码的URI,但当请求再次路由到PHP时,它会将重置密码邮件发送到第二个邮箱。这样的函数,以“,”作为分隔符,一次性发送邮件给所有的邮箱,这样可以提供高性能的操作,其时间复杂度为O(1),而不是迭代方式的O(n)。因此,当处理数据库的微服务找到正确的邮箱并执行数据库查询时,另一个处理SMTP服务的微服务如果实现了错误的验证,将会发现受害者的邮箱
网络安全 | 漏洞挖掘】介绍一个价值50000美元的漏洞
等风来
02-24 3123
Zendesk会处理该域名的所有邮件,这意味着,如果公司的SSO系统未正确验证邮件地址,任何人都可能利用这一漏洞,通过访问Zendesk来绕过验证,进而访问公司的内部系统。攻击的路径变得非常简单:我只需要创建一个使用support@company.com邮箱的Google账户,申请验证代码,利用漏洞访问Zendesk自动生成的票据,验证Google账户,然后通过Google登录Slack。Zendesk会误以为这是合法的邮件,并将攻击者的邮箱加入到工单中,使他们能够访问该工单的全部历史记录。
绕过Cloudflare防护实现密码重置投毒攻击的账户接管漏洞分析
分享技术点滴
11-04 358
当你忘记密码并点击"忘记密码"时,网站通常会向你的电子邮件发送一个密码重置链接。这个链接应该是安全且唯一的。但在密码重置投毒攻击中,攻击者找到了一种方法来修改或"毒化"网站发送的重置链接。这可能使他们能够控制重置流程的部分环节,可能将链接重定向到自己或操纵它以谋取利益。在今天的文章中,我们将深入探讨一个账户接管(ATO)漏洞,并解释我如何绕过Cloudflare的保护措施来利用密码重置流程。回到本文的主题,以下是我如何识别和利用通过密码重置投毒实现账户接管漏洞,尽管有Cloudflare的保护。
网络安全】从2FA绕过账户接管
等风来
10-20 3624
redacted.com是一个管理物联网项目、云解决方案、设备等的平台,其允许在一个用户账户下创建多个账户,并在知道其它用户电子邮件地址的情况下邀请他们加入项目。该网站支持灵活的账户注册,但每次注册都要求输入发送到企业电子邮件的一次性密码(OTP)进行验证。
网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势!黑客技术零基础入门到精通教程_图片验证码dos
小司机的奥拓
01-13 1374
SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。原理:未设置spf导致的邮件任意伪造,可以用来钓鱼社工,本身就是高危若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。JSONP是服务器与客户端跨源通信的一种方法基本流程:网页通过添加一个script元素,向服务器请求JSON数据。
网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势!黑客技术零基础入门到精通教程
白帽阿叁的博客
02-10 2053
SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。原理:未设置spf导致的邮件任意伪造,可以用来钓鱼社工,本身就是高危若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。JSONP是服务器与客户端跨源通信的一种方法基本流程:网页通过添加一个script元素,向服务器请求JSON数据。
每周5小时“隐形流失”,如何精准锁定并回收?
endpointcentral的博客
12-23 367
摘要:数字化办公中,员工每周平均浪费5小时访问非工作应用,导致中型企业年损失数百万元,并增加安全风险。传统管控方式已失效,需智能化解决方案。"智能黑名单"技术能精准管控应用,平衡效率与安全,需具备精细化策略、即时威胁响应和双重精准识别能力。
Web安全中SQL注入绕过WAF的具体手法和实战案例
2401_84466227的博客
12-25 1087
摘要:本文探讨了绕过WAF进行SQL注入的主要手法,包括基础符号替换、编码混淆、注释技巧等简单方法,以及协议变异、参数污染等高级技术。文章还介绍了SQLMap工具应用和数据库特性利用等实战技巧,并从防御角度提出安全编码、WAF规则优化等建议。这些技术展示了WAF攻防对抗的核心思路,强调所有技术应仅用于合法安全测试与研究目的。(150字)
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界
最新发布
oQianYuan的博客
12-27 842
*“生成对抗样本”**在网络安全工程中的真正意义,并不在于它是一种攻击手段,而在于它是一面镜子——它无情地映射出我们系统的盲区,嘲笑着我们对“正常业务”定义的肤浅,并逼迫我们走出“模型迷信”的舒适区。如果你有能力生成更复杂序列,可以训练一个生成模型(如 seq2seq、Transformer)学习正常轨迹的分布,然后通过条件采样或对抗训练生成“接近正常但语义偏移”的轨迹。当你不再被误报搞得焦头烂额,而是开始主动利用对抗样本去测试系统的边界时,恭喜你,你已经掌握了 AI 安全的工程化真谛。
【Geek渗透之路】小迪安全笔记——web安全(3)
geekgold的博客
12-21 901
摘要: 本文详细分析了IIS(Internet Information Services)的安全漏洞及其利用方法,重点探讨了数据库泄露、注入攻击、HTTP.SYS漏洞、短文件漏洞、解析漏洞及文件上传配置错误等风险。文章还介绍了Access和MySQL数据库的注入技术,包括回显注入、无回显注入、报错注入及堆叠注入等,并提供了防护建议。此外,针对文件上传漏洞,分析了多种绕过方式(如黑名单绕过、条件竞争、二次渲染等)及安全存储方案(如OSS对象存储)。最后,文章概述了XSS、CSRF、SSRF等常见Web攻击的原
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1046
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 943
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
Web安全方向的面试通常会重点考察哪些漏洞和防御方案?
2401_84466227的博客
12-26 243
本文总结了Web安全面试中的核心漏洞类型及防御方案,包括SQL注入、XSS、CSRF等常见攻击原理和应对策略。建议在面试中不仅要掌握基础知识点,更要展现思考过程和实践经验:用逻辑链阐述漏洞原理,以STAR法则分享实战案例,并关注行业新趋势。备考时应通过靶场实践巩固知识,进行模拟面试提升表达能力。文章强调理论结合实践的重要性,为网络安全面试提供系统指导。
Nmap+Fofa 一体化信息搜集工具打造
Bruce_xiaowei的博客
12-26 561
本文介绍了一款Nmap+Fofa一体化信息搜集工具的开发与使用。该工具整合了Nmap的C段扫描能力与Fofa API的资产查询功能,支持自动提取存活主机、域名解析IP、结果规范输出等核心功能。工具包含Nmap扫描模块(17种扫描类型、自动存活提取)、Fofa查询模块(支持多种查询方式、字段自动对齐)以及通用增强功能(异常处理、结果去重等)。安装配置简单,只需准备Python环境、Nmap和Fofa API即可使用。该工具能显著提升渗透测试和网络运维中的信息搜集效率,解决手动操作低效问题。
网络安全与技术应用投期刊攻略
Wang15302191715的博客
12-27 568
传统网络安全算法在工程落地中存在执行效率低、适配性差、高并发场景下稳定性不足等问题,而Java语言具备跨平台、面向对象、多线程及安全机制完善的特性,成为实现网络安全算法的主流开发语言,基于Java实现高效、可靠的网络安全算法,对提升网络安全防护能力具有重要现实意义。二是拓展算法应用场景,完成在分布式网络安全系统中的落地验证。2. 工程应用类Java算法(易中,审稿宽松):Java实现安全系统算法优化(如日志分析、权限控制、数据脱敏算法)、分布式/高并发场景下的Java算法落地(如云安全平台的调度算法)。
【创新未发表】基于吕佩尔狐算法RFO复杂城市地形无人机避障三维航迹规划研究(Matlab代码实现
12-27
【创新未发表】基于吕佩尔狐算法RFO复杂城市地形无人机避障三维航迹规划研究(Matlab代码实现)内容概要:本文研究基于吕佩尔狐算法(RFO)在复杂城市地形中实现无人机三维航迹规划与避障,采用Matlab进行算法仿真与代码实现。该方法针对城市环境中密集建筑物、动态障碍物及飞行安全需求,通过优化航迹路径确保无人机高效、安全地完成飞行任务。文中详细阐述了RFO算法的原理及其在路径规划中的应用优势,结合三维地形建模与障碍物检测机制,提升了路径的可行性与最优性。同时,研究对比了传统算法,验证了RFO在收敛速度、避障能力和路径平滑性方面的优越性能。; 适合人群:具备一定Matlab编程基础,从事无人机路径规划、智能优化算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决复杂城市环境下无人机三维航迹规划与实时避障问题;②提升路径规划算法的效率与安全性,适用于灾害救援、城市巡检、物流配送等实际应用场景;③为智能优化算法在无人系统中的应用提供仿真验证平台。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注RFO算法的寻优机制与三维空间路径生成逻辑,可进一步扩展至多无人机协同规划与动态环境适应性优化研究。
32位系统栈溢出防护:Canary机制与格式化字符串漏洞绕过
栈溢出攻击是一种常见的安全威胁,攻击者通过控制栈内存,可以篡改函数返回地址,从而实现对程序控制权的接管。Stackcanary保护机制是针对这一威胁的一种解决方案,它在函数调用前后设置一个称为canary的特殊标记,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值