当前位置: 首页 > news >正文

【网络安全】重置密码token泄露,实现账户接管

news 2025/8/13 12:59:25

未经许可,不得转载。

文章目录

      • 正文

正文

对某站点测试过程中,登录账户触发忘记密码功能点,其接口、请求及响应如下:

PUT /api/v1/people/forgot_password

img

可以看到,重置密码token和密码哈希均在响应中泄露。

删除cookie,查看响应包,发现服务器仍然返回重置密码token和密码哈希。

因此,此处存在未授权。

通过观察重置密码页面的url,发现其形式为:

https://www.redacted.com/reset_password?code="REPLACE_WITH_RESET_PASSWORD_CODE"&id=REPLACE_WITH_ID_PARAMETER

因此,我们能够接管任何一个受害者的账户。

img

原文出处:
https://infosecwriteups.com/account-take-over-through-reset-password-token-leaked-in-response-2500-reward-b643f97a7c67

http://www.lryc.cn/news/426812.html

相关文章:

  • 计算机基础知识复习8.13
  • Unity URP无光照下Shadow 制作 <二> 合批处理
  • 微乐校园pf
  • 文件其他相关函数
  • SQLALchemy ORM 的关联关系之 ORM 中的多对多
  • sdkman install慢,采用squid代理
  • 实时监控Windows服务器:使用Prometheus和Grafana的终极方案
  • 【文科生能看懂的】牛顿二项式定理
  • Fly Catcher:通过监测恶意信号来检测飞机欺骗
  • 计算机网络——HTTP协议详解(上)
  • 十九、中介者模式
  • 编程参考 - 头文件中使用static inline
  • Uniapp使用antd组件库
  • 计算机毕业设计选题推荐-高校实验室管理系统-Java/Python项目实战
  • nest定义响应码message文本
  • Java | Leetcode Java题解之第342题4的幂
  • 【日常开发】java中一个list对象集合 将字段a为 大豆 小麦 玉米等元素放在最前面 并组成新集合
  • C++ 设计模式——原型模式
  • 【Harmony OS 4.0】待办列表案例
  • 快速把文件名统计到excel表的方法
  • 开源通用验证码识别OCR —— DdddOcr 源码赏析(一)
  • 上升ECMAScript性能优化技巧与陷阱(下)
  • 用7EPhone云手机进行TikTok的矩阵运营
  • 谷歌浏览器下载文件被阻止怎么解除
  • apt E: 无法定位软件包 winehq-stable
  • P2460[SDOI2007] 科比的比赛
  • linux学习--第二天
  • 使用 Flask、Celery 和 Python 实现每月定时任务
  • 【c语言】整数在内存中的储存(大小端字节序)
  • 浅谈SIMD、向量化处理及其在StarRocks中的应用