Reset/Forgotten Password Bypass
Last updated
Last updated
HTTP refereri, tələb olunan resursla əlaqələndirilmiş veb-səhifənin ünvanını müəyyən edən istəyə bağlı HTTP başlıq sahəsidir. İstinad sorğusu başlığı, hazırda tələb olunan səhifəyə keçidin izləndiyi əvvəlki veb səhifənin ünvanını ehtiva edir.
E-poçt ünvanınıza parol sıfırlamasını tələb edin
Parol sıfırlama linkinə klikləyin
Parolu dəyişməyin
İstənilən 3-cü tərəf saytlarına klikləyin (məsələn: Facebook, twitter)
Burpsuite proxy-də sorğuya müdaxilə edin
İstinad başlığının parol sıfırlama tokenini sızdığını yoxlayın.
Müəyyən bir sayta nəzarət edən şəxsə istifadəçinin parolunu (CSRF hücumu) dəyişdirməyə imkan verir, çünki bu şəxs istifadəçinin parol sıfırlamasını bilir.
Əgər host başlığı hücumu tapsanız və bu, əhatə dairəsindən kənardırsa, parol sıfırlama düyməsini tapmağa çalışın!
Burpsuite-də parol sıfırlama sorğusuna müdaxilə edin
Aşağıdakı başlığı əlavə edin və ya burpsuite başlığını redaktə edin (bir-bir cəhd edin)
E-poçtun içindəki parolu dəyişdirmək üçün linkin attacker.com-a işarə edib-etmədiyini yoxlayın.
$_SERVER['HTTP_HOST'] əvəzinə $_SERVER['SERVER_NAME'] istifadə edin.
Qurban öz e-poçtunda zərərli linki alacaq və kliklədikdə istifadəçinin parol sıfırlama linkini/tokenini təcavüzkara sızdıracaq və hesabın tam ələ keçirilməsinə səbəb olacaq.
Təcavüzkar e-poçtunu & istifadə edərək ikinci parametr kimi əlavə edin.
%20 istifadə edərək ikinci parametr kimi təcavüzkar e-poçtunu əlavə edin.
| istifadə edərək ikinci parametr kimi təcavüzkarın e-poçtunu əlavə edin.
cc istifadə edərək ikinci parametr kimi təcavüzkar e-poçtunu əlavə edin.
Bcc istifadə edərək ikinci parametr kimi təcavüzkarın e-poçtunu əlavə edin.
Təcavüzkar e-poçtunu istifadə edərək ikinci parametr kimi əlavə edin.
Json massivində ikinci parametr kimi təcavüzkar e-poçtunu əlavə edin.
Təcavüzkar öz hesabı ilə daxil olmalı və Şifrəni dəyişdir funksiyasına keçməlidir
Burp Suite-i işə salın və sorğunu tutun
Sorğunu tutduqdan sonra onu repeater-ə göndərdi və E-poçt və Parol parametrlərini dəyişdirin
Burp Suite proqramını işə salın və parol sıfırlama sorğusuna müdaxilə edin
İntruder-ə göndərin
Null payload istifadə edin
Aşağıdakı kimi Sorğu və Cavab axtarın.
Response dəyişdirin.
Müddəti bitmiş tokenin təkrar istifadə oluna biləcəyini yoxlayın.
Burpsuite istifadə edərək sıfırlama tokenini bruteforce etməyə çalışın.
IP əsaslı tarif limitini keçmək üçün burpsuite-də IP-Rotator istifadə edin.
Şifrə sıfırlama tokeninizi qurbanın Hesabına əlavə etməyə çalışın.
