Reset/Forgotten Password Bypass

**htARTE（HackTricks AWS Red Team Expert）**でAWSハッキングをゼロからヒーローまで学ぶ こちら！

HackTricksをサポートする他の方法:

HackTricksで企業を宣伝したい場合やHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
参加する 💬 Discordグループ または telegramグループ に参加し、Twitter 🐦 @carlospolopmをフォローしてください。
ハッキングトリックを共有するために HackTricks と HackTricks Cloud のgithubリポジトリにPRを提出してください。

経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るためにHackenProof Discordサーバーに参加しましょう！

ハッキングの洞察 ハッキングのスリルとチャレンジに深く入り込むコンテンツと関わる

リアルタイムハックニュース リアルタイムのニュースと洞察を通じてハッキングの世界を最新の状態に保つ

最新のアナウンス 最新のバグバウンティの開始や重要なプラットフォームの更新に関する情報を把握する

Discord(Discord)に参加して、今日からトップハッカーと協力しましょう！

リファラー経由のパスワードリセットトークン漏洩

HTTPリファラーヘッダーにパスワードリセットトークンが含まれている場合、URLに漏洩する可能性があります。これは、ユーザーがパスワードリセットをリクエストした後にサードパーティのウェブサイトリンクをクリックした場合に発生する可能性があります。
影響: クロスサイトリクエストフォージェリ（CSRF）攻撃による潜在的なアカウント乗っ取り。
参考:
HackerOne Report 342693
HackerOne Report 272379
パスワードリセットトークン漏洩記事

パスワードリセットポイズニング

攻撃者は、パスワードリセットリクエスト中にホストヘッダーを操作して、リセットリンクを悪意のあるサイトに向けることができます。
パッチ: $_SERVER['HTTP_HOST']の代わりに$_SERVER['SERVER_NAME']を使用してパスワードリセットURLを構築します。
影響: リセットトークンが攻撃者に漏洩してアカウント乗っ取りにつながります。
緩和手順:
ホストヘッダーを許可されたドメインのホワイトリストと照合します。
予測可能性を防ぐために、安全でサーバーサイドの方法を使用して絶対URLを生成します。
参考:
Acunetixによるパスワードリセットポイズニングに関する記事

Emailパラメータの操作によるパスワードリセット

攻撃者は、リセットリンクを逸らすために追加のメールパラメータをパスワードリセットリクエストに追加することができます。
緩和手順:
サーバーサイドでメールパラメータを適切に解析および検証します。
インジェクション攻撃を防ぐために、準備されたステートメントやパラメータ化されたクエリを使用します。
参考:
Readme.comアカウント乗っ取り

APIパラメータを操作して任意のユーザーのメールアドレスとパスワードを変更

攻撃者は、APIリクエスト中のメールアドレスとパスワードパラメータを変更してアカウント資格情報を変更することができます。
緩和手順:
厳格なパラメータ検証と認証チェックを確実にします。
不審な活動を検出し、対応するための堅牢なログ記録とモニタリングを実装します。
参考:
APIパラメータ操作による完全なアカウント乗っ取り

レート制限なし: メールボミング

パスワードリセットリクエストのレート制限がないと、ユーザーにリセットメールが殺到する可能性があります。
緩和手順:
IPアドレスまたはユーザーアカウントに基づいたレート制限を実装します。
自動化された悪用を防ぐためにCAPTCHAチャレンジを使用します。
参考:
HackerOne Report 280534

パスワードリセットトークンの生成方法を特定する

トークン生成のパターンや方法を理解することで、トークンの予測やブルートフォース攻撃が可能になります。
緩和手順:
予測不可能性を防ぐために強力な暗号化方法を使用します。
予測不可能性を防ぐために十分なランダム性と長さを確保します。
ツール: トークンのランダム性を分析するためにBurp Sequencerを使用します。

推測可能なGUID

GUID（例: バージョン1）が推測可能または予測可能な場合、攻撃者は有効なリセットトークンを生成するためにそれらをブルートフォースする可能性があります。
緩和手順:
ランダム性のためにGUIDバージョン4を使用するか、他のバージョンに対して追加のセキュリティ対策を実装します。
ツール: guidtoolを使用してGUIDの分析と生成を行います。

レスポンス操作: 悪いレスポンスを良いものに置き換える

HTTPレスポンスを操作してエラーメッセージや制限をバイパスします。
緩和手順:
サーバーサイドのチェックを実装してレスポンスの整合性を確保します。
中間者攻撃を防ぐためにHTTPSのような安全な通信チャネルを使用します。
参考:
ライブバグバウンティイベントでの致命的なバグ

期限切れトークンの使用

期限切れのトークンがまだパスワードリセットに使用できるかどうかをテストします。
緩和手順:
厳格なトークン有効期限ポリシーを実装し、サーバーサイドでトークンの有効期限を検証します。

ブルートフォースパスワードリセットトークン

リセットトークンをブルートフォースしようとする試み。IPベースのレート制限をバイパスするためにBurpsuiteやIP-Rotatorなどのツールを使用します。
緩和手順:
堅牢なレート制限とアカウントロックアウトメカニズムを実装します。
ブルートフォース攻撃を示す不審な活動を監視します。

あなたのトークンを使用してみてください

攻撃者のリセットトークンが被害者のメールと一緒に使用できるかどうかをテストします。
緩和手順:
トークンがユーザーセッションや他のユーザー固有の属性にバインドされていることを確認します。

ログアウト/パスワードリセット時のセッション無効化

ユーザーがログアウトしたりパスワードをリセットしたときにセッションが無効化されていることを確認します。
緩和手順:
ログアウトまたはパスワードリセット時にすべてのセッションが無効化されるように適切なセッション管理を実装します。

ログアウト/パスワードリセット時のセッション無効化

リセットトークンには、無効になる期限時間を設定する必要があります。
緩和手順:
リセットトークンのために適切な有効期限を設定し、サーバーサイドで厳密に強制します。

参考

https://anugrahsr.github.io/posts/10-Password-reset-flaws/#10-try-using-your-token

HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

ハッキングの洞察 ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加しましょう

リアルタイムハックニュース リアルタイムのニュースと洞察を通じて、ハッキングの世界を追いかけましょう

最新のアナウンスメント 最新のバグバウンティの開始や重要なプラットフォームのアップデートについて情報を得ましょう

Discord に参加して、今日からトップハッカーと協力しましょう！

**htARTE (HackTricks AWS Red Team Expert)** でゼロからヒーローまでAWSハッキングを学びましょう！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は、SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする
ハッキングトリックを共有するために、 HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する

PreviousRegular expression Denial of Service - ReDoS NextSAML Attacks

Last updated 3 days ago