Account Takeover

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

권한 문제

계정의 이메일을 변경하려고 시도해야 하며, 확인 프로세스는 검토되어야 합니다. 만약 약한 것으로 발견되면, 이메일을 의도된 피해자의 이메일로 변경한 후 확인해야 합니다.

이 발표에서 설명된 바와 같이, 이전 공격은 제3자 신원 제공자를 악용하여 수행될 수 있습니다:

피해자와 유사한 이메일을 가진 제3자 신원에서 계정을 생성합니다 (vićtim@company.com).
제3자 제공자는 이메일을 확인하지 않아야 합니다.
만약 신원 제공자가 이메일을 확인한다면, 도메인 부분을 공격할 수 있습니다: victim@ćompany.com과 같은 형식으로 도메인을 등록하고, 신원 제공자가 도메인의 아스키 버전을 생성할 것이라고 기대합니다. 피해자 플랫폼이 도메인 이름을 정규화할 때.
이 신원 제공자를 통해 피해자 플랫폼에 로그인하면, 유니코드 문자가 정규화되어 피해자 계정에 접근할 수 있습니다.

자세한 내용은 유니코드 정규화 문서를 참조하십시오:

대상 시스템이 리셋 링크를 재사용할 수 있도록 허용한다면, gau, wayback 또는 scan.io와 같은 도구를 사용하여 더 많은 리셋 링크를 찾기 위한 노력을 해야 합니다.

피해자의 이메일을 사용하여 플랫폼에 가입하고 비밀번호를 설정해야 합니다 (확인 시도를 해야 하지만, 피해자의 이메일에 접근할 수 없으면 불가능할 수 있습니다).
피해자가 OAuth를 사용하여 가입하고 계정을 확인할 때까지 기다려야 합니다.
일반 가입이 확인되기를 바라며, 피해자의 계정에 접근할 수 있습니다.

페이지에 CORS 잘못 구성이 포함되어 있다면, 사용자의 민감한 정보를 훔쳐서 그의 계정을 탈취하거나 동일한 목적을 위해 인증 정보를 변경하도록 만들 수 있습니다:

페이지가 CSRF에 취약하다면, 사용자가 비밀번호, 이메일 또는 인증 정보를 수정하도록 만들어서 이후에 접근할 수 있습니다:

애플리케이션에서 XSS를 발견하면, 쿠키, 로컬 스토리지 또는 웹 페이지의 정보를 훔쳐서 계정을 탈취할 수 있습니다:

제한된 XSS 또는 서브도메인 탈취를 발견하면, 쿠키를 조작하여 (예를 들어 고정시키기) 피해자 계정을 타겟으로 할 수 있습니다:

인증 응답을 단순한 불리언으로 줄일 수 있다면, false를 true로 변경해 보세요 그리고 접근할 수 있는지 확인하세요.

이러한 조작 기술은 JSON이 데이터 전송 및 수신에 사용되는 시나리오에서 효과적입니다.

이것은 이 보고서에서도 발생했습니다.

이 게시물에서 설명된 바와 같이, 계정에 로그인하고 인증된 사용자로서 쿠키를 저장한 후 로그아웃하고 다시 로그인하는 것이 가능했습니다. 새로운 로그인으로 인해 다른 쿠키가 생성되더라도, 이전 쿠키가 다시 작동하기 시작했습니다.

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

Last updated 4 months ago