【网络安全 | 漏洞挖掘】通过观察HTTP响应实现账户接管

原创 于 2025-07-16 00:55:10 发布 · 224 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#网络安全 #漏洞挖掘

本文所述漏洞均已修复,未经授权请勿进行非法渗透测试。

文章目录

在这里插入图片描述

前言

首先说明:我们发现的这个漏洞非常简单。但真正有意思的是这个漏洞所带来的影响。

很多人可能不知道,Chess.com 和许多其他公司一样,在自己的网站上设有漏洞赏金计划,接受通过电子邮件提交的漏洞报告。

背景

我最早是在 2019 年 11 月开始对他们进行测试的,当时花了大量时间在寻找通用的 Web 漏洞。

我找到过一个反射型 XSS,但没有什么特别有价值的发现。

在这里插入图片描述

该 XSS 原本可以被用于提权为账户后门,其方式是提取“连接到 Google”的 URL,使用攻击者拥有的账户进行认证,然后借助 XSS hook 发送包含回调地址的 HTTP 请求,从而将攻击者的 Gmail 账户绑定到受害者的 Chess.com 账户上。

在这里插入图片描述

我觉得这算是一种巧妙的方式,将 XSS 用于实际攻击,但它并没有真正满足我对深入研究这个应用的好奇心。我更希望能找到一

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】APDCL:IDOR + 账户接管
等风来
07-13 2762
APDCL ,即印度阿萨姆邦电力分销公司(Assam Power Distribution Company Limited),是印度阿萨姆邦政府控制的公共部门企业,负责电力分配和供应服务,确保电力供应的稳定性和可靠性,以满足居民、工业和商业客户的电力需求。
网络安全 | 漏洞挖掘】我如何通过路径遍历实现账户接管
等风来
11-11 3336
我浏览了所有可以访问的功能,并在每个功能上做了一些尝试,而没有陷入任何一个特定的细节。不久前,我发现了一个我在高中时非常常用的知名应用程序,它在Intigriti上是一个私有程序,本文称之为REDACTED。因此我的目标是加载公开故事的JSON信息,进而出发XSS,但我发现iframe对象并没有在已发布的故事中显示。在这个上下文中,虽然没有直接的安全影响,但值得注意的是,这种小漏洞可能在应用程序的其他部分也存在。我发现这个IDOR漏洞后,它成为了我在这个应用程序中发现更多有效漏洞的关键。
网络安全 | 漏洞挖掘】四链路账户接管
等风来
03-12 2254
此外,OTP 仅为4 位数字(0000-9999,共 10,000 组可能性)。通过策略性选择 60 组数字(如 5000–5060)进行批量尝试,失败后重新请求新的 OTP,再次尝试相同的 60 组数字。随后,我检查了密码重置功能。通常,重置密码涉及多个请求,包括 OTP 验证。问题在于,尽管可以随意重置密码,登录时仍需通过 OTP 认证,尚未完全接管账户。未设置冷却时间,意味着可以连续请求 OTP 12 次,才会触发速率限制。14 分钟内,我成功暴力破解 OTP,并获取了会话令牌。
网络安全 | 漏洞挖掘】通过分析JS文件实现接口未授权访问与账户接管
等风来
04-08 795
为了确保我没有遗漏什么,我联系了一位朋友,问她是否可以“黑”掉她的车,以证明我们可以完全接管车辆。汽车行业的特殊性在于,一个来自德州的18岁员工,可以查询到加州某辆车的账单信息,而这并不会引起任何警觉,这是他们的日常工作内容之一。换句话说,如果这个接口确实按这段 JavaScript 的逻辑运行,那攻击者只需要知道某位员工的邮箱地址,就可以重置其密码,直接接管账号。结合我以前在其他车企挖洞的经验,我知道很多时候员工端系统的权限远比用户端大得多,而且这些系统有时会暴露在公网,或存在配置不当的问题。
网络安全 | 漏洞挖掘】2500 美元:通过 JWT IDOR 实现账户接管
等风来
03-26 329
由此可以明确,在会话中存储了一个 JWT,经过加密后,user_id 以 “User:01946fa0-xxxxxx-04f8–0000-xxxxxxxxx” 的形式暴露在请求中。经过测试,我发现,只要能够访问 “User:01946fa0-xxxxxx-04f8–0000-xxxxxxxxx”,那么就可以修改该用户的账户数据,实现账户接管。我点击"提交新名称"时,请求会携带一个 JWT 令牌和请求体,我们重点关注请求体中的user_id字段。如果信息正确且系统接受更改,则返回成功响应(200 OK)。
网络安全 | 漏洞挖掘】私有项目中的账户接管过程
等风来
01-04 2937
当我测试“重置/忘记密码”功能时,我通常会尝试“主机头注入”(Host Header Injection)攻击,此外还会尝试使用一些可能具有类似效果的知名头部字段。我尝试寻找任何可能的 BAC(业务访问控制)漏洞、CSRF(跨站请求伪造)或 CORS(跨域资源共享)问题,但没有成功,所以我把注意力转向了“重置密码”功能。在逐一搜索后,我最终发现了一个具有 P4 严重级别的 IDOR 漏洞(不正确的直接对象引用),允许我删除其他用户在帖子中的评论。当我转发请求时,收到了 404 响应
网络安全 | 漏洞挖掘】HubSpot 全账户接管(万字详析)
等风来
01-07 3393
经过测试,我发现PHP接受其他未在官方文档中列出的分隔符,例如空格和“;因此,如果我们的请求传递给处理数据库的JSP微服务,它会根据第一个邮箱创建重置密码的URI,但当请求再次路由到PHP时,它会将重置密码邮件发送到第二个邮箱。这样的函数,以“,”作为分隔符,一次性发送邮件给所有的邮箱,这样可以提供高性能的操作,其时间复杂度为O(1),而不是迭代方式的O(n)。因此,当处理数据库的微服务找到正确的邮箱并执行数据库查询时,另一个处理SMTP服务的微服务如果实现了错误的验证,将会发现受害者的邮箱。
网络安全 | 漏洞挖掘】重置邮件逻辑漏洞导致账户接管
等风来
09-01 1956
点击重置密码,系统会发送一封链接至邮箱。响应如下。从上图中可以看到,validationSession对象中有一个sessionID,而收到的链接中的token和sessionID的值是一样的。因此,我只需要将请求包中的email参数改为任意用户的邮箱,并在burp的返回包中获取sessionID,即可接管任意账户
网络安全 | 漏洞挖掘】XSS之绕过HttpOnly实现帐户接管
等风来
05-29 2726
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8856
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Abaqus 2024安装教程及下载
最新发布
12-29
Abaqus 2024安装教程及下载
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
12-29
基于Spring Boot框架的大学生体测管理系统的设计与实现源码.zip
FatFs中文资料API函数详解
12-29
先看效果: https://renmaiwang.cn/s/pf9m7 FatFs相关中文资料及全部API函数的应用说明
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
12-29
股票投资预测与市场情绪分析系统_一个结合了机器学习自然语言处理与量化金融模型的综合性开源平台旨在通过分析历史股价数据财务报表宏观经济指标社交媒体情感新闻舆情以及市场突发.zip
手机蓝牙控制LED灯设计
12-29
先看效果: https://renmaiwang.cn/s/jkhfz Hue系列产品将具备高度的个性化定制能力,并且借助内置红、蓝、绿三原色LED的灯泡,能够混合生成1600万种不同色彩的灯光。 整个操作流程完全由安装于iPhone上的应用程序进行管理。 这一创新举措为智能照明控制领域带来了新的启示,国内相关领域的从业者也积极投身于相关研究。 鉴于Hue产品采用WiFi无线连接方式,而国内WiFi网络尚未全面覆盖,本研究选择应用更为普及的蓝牙技术,通过手机蓝牙与单片机进行数据交互,进而产生可调节占空比的PWM信号,以此来控制LED驱动电路,实现LED的调光功能以及DIY调色方案。 本文重点阐述了一种基于手机蓝牙通信的LED灯设计方案,该方案受到飞利浦Hue智能灯泡的启发,但考虑到国内WiFi网络的覆盖限制,故而选用更为通用的蓝牙技术。 以下为相关技术细节的详尽介绍:1. **智能照明控制系统**:智能照明控制系统允许用户借助手机应用程序实现远程控制照明设备,提供个性化的调光及色彩调整功能。 飞利浦Hue作为行业领先者,通过红、蓝、绿三原色LED的混合,能够呈现1600万种颜色,实现了全面的定制化体验。 2. **蓝牙通信技术**:蓝牙技术是一种低成本、短距离的无线传输方案,工作于2.4GHz ISM频段,具备即插即用和强抗干扰能力。 蓝牙协议栈由硬件层和软件层构成,提供通用访问Profile、服务发现应用Profile以及串口Profiles等丰富功能,确保不同设备间的良好互操作性。 3. **脉冲宽度调制调光**:脉冲宽度调制(PWM)是一种高效能的调光方式,通过调节脉冲宽度来控制LED的亮度。 当PWM频率超过200Hz时,人眼无法察觉明显的闪烁现象。 占空比指的...
(32页PPT)金秋九月十月主题中秋国庆露营DIY主题活动方案34.pptx
12-29
(32页PPT)金秋九月十月主题中秋国庆露营DIY主题活动方案34.pptx
我的未来(作文).docx
12-29
我的未来(作文).docx
基于Spring Boot框架的助农农产品商城的设计与实现源码.zip
12-29
基于Spring Boot框架的助农农产品商城的设计与实现源码.zip
dayjs处理时区问题、前端时区问题
12-29
dayjs处理时区问题、前端时区问题
综合防御账户接管攻击的安全策略研究
分布式安全防护是指通过多个点或层来实现安全防护的策略。这包括在云环境、网络边界、终端设备等多个层面部署安全措施。分布式防护能够提供更全面的安全覆盖,使得即使在单一防御点被突破的情况下,攻击者也难以成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值