Account Takeover

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Authorization Issue

Barua pepe ya akaunti inapaswa kujaribiwa kubadilishwa, na mchakato wa uthibitisho unapaswa kuchunguzwa. Ikiwa utagundulika kuwa dhaifu, barua pepe inapaswa kubadilishwa kuwa ya mwathirika anayepangwa na kisha kuthibitishwa.

Unicode Normalization Issue

Akaunti ya mwathirika anayepangwa victim@gmail.com
Akaunti inapaswa kuundwa kwa kutumia Unicode kwa mfano: vićtim@gmail.com

Kama ilivyoelezwa katika hili mazungumzo, shambulio la awali linaweza pia kufanywa kwa kutumia watoa huduma wa utambulisho wa upande wa tatu:

Unda akaunti katika utambulisho wa upande wa tatu kwa barua pepe inayofanana na ya mwathirika kwa kutumia wahusika fulani wa unicode (vićtim@company.com).
Mtoa huduma wa upande wa tatu hapaswi kuthibitisha barua pepe
Ikiwa mtoa huduma wa utambulisho anathibitisha barua pepe, labda unaweza kushambulia sehemu ya domain kama: victim@ćompany.com na kujiandikisha kwa hiyo domain na kutumaini kwamba mtoa huduma wa utambulisho anaunda toleo la ascii la domain wakati jukwaa la mwathirika linanormalize jina la domain.
Ingia kupitia mtoa huduma huyu wa utambulisho katika jukwaa la mwathirika ambaye anapaswa kunormalize wahusika wa unicode na kukuruhusu ufikie akaunti ya mwathirika.

Kwa maelezo zaidi, rejelea hati kuhusu Unicode Normalization:

Unicode Normalization

Reusing Reset Token

Ikiwa mfumo wa lengo unaruhusu kiungo cha kurekebisha kutumika tena, juhudi zinapaswa kufanywa kutafuta viungo zaidi vya kurekebisha kwa kutumia zana kama gau, wayback, au scan.io.

Pre Account Takeover

Barua pepe ya mwathirika inapaswa kutumika kujiandikisha kwenye jukwaa, na nenosiri linapaswa kuwekwa (jaribio la kuthibitisha linapaswa kufanywa, ingawa kukosa ufikiaji wa barua pepe za mwathirika kunaweza kufanya hili kuwa gumu).
Mtu anapaswa kusubiri hadi mwathirika ajiandikishe kwa kutumia OAuth na kuthibitisha akaunti.
Inatarajiwa kwamba usajili wa kawaida utathibitishwa, ukiruhusu ufikiaji wa akaunti ya mwathirika.

CORS Misconfiguration to Account Takeover

Ikiwa ukurasa una CORS misconfigurations unaweza kuwa na uwezo wa kuiba taarifa nyeti kutoka kwa mtumiaji ili kuchukua akaunti yake au kumfanya abadilishe taarifa za uthibitisho kwa kusudi sawa:

CORS - Misconfigurations & Bypass

Csrf to Account Takeover

Ikiwa ukurasa unahatarishwa kwa CSRF unaweza kuwa na uwezo wa kumfanya mtumiaji abadilishe nenosiri lake, barua pepe au uthibitisho ili uweze kisha kuifikia:

CSRF (Cross Site Request Forgery)

XSS to Account Takeover

Ikiwa unapata XSS katika programu unaweza kuwa na uwezo wa kuiba vidakuzi, hifadhi ya ndani, au taarifa kutoka kwa ukurasa wa wavuti ambayo inaweza kukuruhusu kuchukua akaunti:

XSS (Cross Site Scripting)

Same Origin + Cookies

Ikiwa unapata XSS iliyopunguzika au kuchukua subdomain, unaweza kucheza na vidakuzi (kuvifunga kwa mfano) kujaribu kuathiri akaunti ya mwathirika:

Cookies Hacking

Attacking Password Reset Mechanism

Reset/Forgotten Password Bypass

Response Manipulation

Ikiwa jibu la uthibitisho linaweza kupunguzwa kuwa boolean rahisi jaribu kubadilisha false kuwa true na uone ikiwa unapata ufikiaji wowote.

OAuth to Account takeover

Host Header Injection

Header ya Host inabadilishwa kufuatia kuanzishwa kwa ombi la kurekebisha nenosiri.
Header ya X-Forwarded-For inabadilishwa kuwa attacker.com.
Headers za Host, Referrer, na Origin zinabadilishwa kwa wakati mmoja kuwa attacker.com.
Baada ya kuanzisha kurekebisha nenosiri na kisha kuchagua kutuma tena barua, mbinu zote tatu zilizotajwa hapo juu zinatumika.

Response Manipulation

Code Manipulation: Kiwango cha hali kinabadilishwa kuwa 200 OK.
Code and Body Manipulation:

Kiwango cha hali kinabadilishwa kuwa 200 OK.
Mwili wa jibu unabadilishwa kuwa {"success":true} au kitu kisichokuwa na kitu {}.

Mbinu hizi za urekebishaji ni bora katika hali ambapo JSON inatumika kwa usafirishaji na kupokea data.

Change email of current session

Kutoka ripoti hii:

Mshambuliaji anahitaji kubadilisha barua yake na mpya
Mshambuliaji anapata kiungo cha kuthibitisha mabadiliko ya barua pepe
Mshambuliaji anamtumia mwathirika kiungo ili abofye
Barua pepe ya mwathirika inabadilishwa kuwa ile iliyotajwa na mshambuliaji
Mshambuliaji anaweza kurejesha nenosiri na kuchukua akaunti

Hii pia ilitokea katika ripoti hii.

Old Cookies

Kama ilivyoelezwa katika chapisho hili, ilikuwa inawezekana kuingia kwenye akaunti, kuhifadhi vidakuzi kama mtumiaji aliyethibitishwa, kutoka, na kisha kuingia tena. Kwa kuingia mpya, ingawa vidakuzi tofauti vinaweza kuundwa, vya zamani vilianza kufanya kazi tena.

References

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Previous2FA/MFA/OTP Bypass NextBrowser Extension Pentesting Methodology

Last updated 4 months ago

Unicode Normalization Issue

Akaunti ya mwathirika anayepangwa victim@gmail.com

Akaunti inapaswa kuundwa kwa kutumia Unicode kwa mfano: vićtim@gmail.com

Kama ilivyoelezwa katika hili mazungumzo, shambulio la awali linaweza pia kufanywa kwa kutumia watoa huduma wa utambulisho wa upande wa tatu:

Unda akaunti katika utambulisho wa upande wa tatu kwa barua pepe inayofanana na ya mwathirika kwa kutumia wahusika fulani wa unicode (vićtim@company.com).

Mtoa huduma wa upande wa tatu hapaswi kuthibitisha barua pepe

Ikiwa mtoa huduma wa utambulisho anathibitisha barua pepe, labda unaweza kushambulia sehemu ya domain kama: victim@ćompany.com na kujiandikisha kwa hiyo domain na kutumaini kwamba mtoa huduma wa utambulisho anaunda toleo la ascii la domain wakati jukwaa la mwathirika linanormalize jina la domain.

Ingia kupitia mtoa huduma huyu wa utambulisho katika jukwaa la mwathirika ambaye anapaswa kunormalize wahusika wa unicode na kukuruhusu ufikie akaunti ya mwathirika.

Kwa maelezo zaidi, rejelea hati kuhusu Unicode Normalization:

Unicode Normalization

Pre Account Takeover

Barua pepe ya mwathirika inapaswa kutumika kujiandikisha kwenye jukwaa, na nenosiri linapaswa kuwekwa (jaribio la kuthibitisha linapaswa kufanywa, ingawa kukosa ufikiaji wa barua pepe za mwathirika kunaweza kufanya hili kuwa gumu).

Mtu anapaswa kusubiri hadi mwathirika ajiandikishe kwa kutumia OAuth na kuthibitisha akaunti.

Inatarajiwa kwamba usajili wa kawaida utathibitishwa, ukiruhusu ufikiaji wa akaunti ya mwathirika.

Host Header Injection

Header ya Host inabadilishwa kufuatia kuanzishwa kwa ombi la kurekebisha nenosiri.

Header ya X-Forwarded-For inabadilishwa kuwa attacker.com.

Headers za Host, Referrer, na Origin zinabadilishwa kwa wakati mmoja kuwa attacker.com.

Baada ya kuanzisha kurekebisha nenosiri na kisha kuchagua kutuma tena barua, mbinu zote tatu zilizotajwa hapo juu zinatumika.

Response Manipulation

Code Manipulation: Kiwango cha hali kinabadilishwa kuwa 200 OK.

Code and Body Manipulation:

Kiwango cha hali kinabadilishwa kuwa 200 OK.

Mwili wa jibu unabadilishwa kuwa {"success":true} au kitu kisichokuwa na kitu {}.

Mbinu hizi za urekebishaji ni bora katika hali ambapo JSON inatumika kwa usafirishaji na kupokea data.

Change email of current session

Mshambuliaji anahitaji kubadilisha barua yake na mpya

Mshambuliaji anapata kiungo cha kuthibitisha mabadiliko ya barua pepe

Mshambuliaji anamtumia mwathirika kiungo ili abofye

Barua pepe ya mwathirika inabadilishwa kuwa ile iliyotajwa na mshambuliaji

Mshambuliaji anaweza kurejesha nenosiri na kuchukua akaunti

Hii pia ilitokea katika ripoti hii.

Old Cookies