Account Takeover
Θέμα Εξουσιοδότησης
Το email ενός λογαριασμού πρέπει να προσπαθήσει να αλλάξει, και ο διαδικασία επιβεβαίωσης πρέπει να εξεταστεί. Αν βρεθεί αδύναμη, το email πρέπει να αλλάξει σε αυτό του επιθυμητού θύματος και στη συνέχεια να επιβεβαιωθεί.
Θέμα Κανονικοποίησης Unicode
Ο λογαριασμός του επιθυμητού θύματος
victim@gmail.com
Ένας λογαριασμός πρέπει να δημιουργηθεί χρησιμοποιώντας Unicode για παράδειγμα:
vićtim@gmail.com
Για περισσότερες λεπτομέρειες, ανατρέξτε στο έγγραφο για την Κανονικοποίηση Unicode:
Επαναχρησιμοποίηση Διακριτικού Επαναφοράς
Αν το σύστημα στόχος επιτρέπει τη επαναχρησιμοποίηση του συνδέσμου επαναφοράς, πρέπει να γίνουν προσπάθειες για να βρεθούν περισσότεροι σύνδεσμοι επαναφοράς χρησιμοποιώντας εργαλεία όπως gau
, wayback
, ή scan.io
.
Προ Επίθεσης Πάρτε τον Λογαριασμό
Το email του θύματος πρέπει να χρησιμοποιηθεί για εγγραφή στην πλατφόρμα, και πρέπει να οριστεί ένας κωδικός (πρέπει να γίνει προσπάθεια επιβεβαίωσής του, αν και η έλλειψη πρόσβασης στα emails του θύματος μπορεί να καθιστά αδύνατη αυτή τη διαδικασία).
Πρέπει να περιμένετε μέχρι το θύμα να εγγραφεί χρησιμοποιώντας OAuth και να επιβεβαιώσει τον λογαριασμό.
Ελπίζεται ότι η κανονική εγγραφή θα επιβεβαιωθεί, επιτρέποντας πρόσβαση στον λογαριασμό του θύματος.
Εσφαλμένη Ρύθμιση CORS για Πάρτε τον Λογαριασμό
Αν η σελίδα περιέχει εσφαλμένες ρυθμίσεις CORS ενδέχεται να μπορείτε να κλέψετε ευαίσθητες πληροφορίες από τον χρήστη για να πάρετε τον λογαριασμό του ή να τον κάνετε να αλλάξει πληροφορίες πιστοποίησης για τον ίδιο σκοπό:
pageCORS - Misconfigurations & BypassCsrf για Πάρτε τον Λογαριασμό
Αν η σελίδα είναι ευάλωτη στο CSRF ενδέχεται να μπορείτε να κάνετε τον χρήστη να τροποποιήσει τον κωδικό του, το email ή την πιστοποίηση ώστε στη συνέχεια να έχετε πρόσβαση:
pageCSRF (Cross Site Request Forgery)XSS για Πάρτε τον Λογαριασμό
Αν βρείτε ένα XSS στην εφαρμογή ενδέχεται να μπορείτε να κλέψετε cookies, τοπική αποθήκευση, ή πληροφορίες από την ιστοσελίδα που θα σας επιτρέψουν να πάρετε τον λογαριασμό:
pageXSS (Cross Site Scripting)Ίδια Προέλευση + Cookies
Αν βρείτε ένα περιορισμένο XSS ή έναν υποτομέα που μπορεί να καταληφθεί, μπορείτε να παίξετε με τα cookies (να τα σταθεροποιήσετε για παράδειγμα) για να προσπαθήσετε να διακινδυνεύσετε τον λογαριασμό του θύματος:
pageCookies HackingΕπίθεση στον Μηχανισμό Επαναφοράς Κωδικού
pageReset/Forgotten Password BypassΑλλαγή email της τρέχουσας συνεδρίας
Από αυτήν την αναφορά:
Ο επιτιθέμενος ζητά να αλλάξει το email του με ένα νέο
Ο επιτιθέμενος λαμβάνει ένα σύνδεσμο για επιβεβαίωση της αλλαγής του email
Ο επιτιθέμενος στέλνει στο θύμα τον σύνδεσμο ώστε να κάνει κλικ
Το email του θύματος αλλάζει σε αυτό που υποδεικνύεται από τον επιτιθέμενο
Η επίθεση μπορεί να ανακτήσει τον κωδικό και να πάρει τον έλεγχο του λογαριασμού
Αυτό συνέβη επίσης σε αυτήν την αναφορά.
Αναφορές
Last updated