BendrickGood
Опытный user
- Регистрация
- 9 Июл 2021
- Сообщения
- 672
- Реакции
- 14
Как меняется почта на различных сайтах, и можно ли её обойти?)
Отсутствие проверки сессии при смене почты:
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте.
Отсутствие проверки сессии при смене почты:
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте.
Назовем их
victim@gmail.com
и
attacker@gmail.com,
предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на
123@gmail.com,
после чего ссылка для подтверждения будет отправлена на
123@gmail.com.
Копируем эту ссылку, заходим в аккаунт жертвы
victim@gmail.com
и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до
123@gmail.com,
то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
victim@gmail.com
и
attacker@gmail.com,
предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на
123@gmail.com,
после чего ссылка для подтверждения будет отправлена на
123@gmail.com.
Копируем эту ссылку, заходим в аккаунт жертвы
victim@gmail.com
и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до
123@gmail.com,
то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
