Other Web Tricks
호스트 헤더
백엔드에서는 종종 호스트 헤더를 신뢰하여 일부 작업을 수행합니다. 예를 들어, 비밀번호 재설정을 보내기 위한 도메인으로 그 값을 사용할 수 있습니다. 따라서 비밀번호 재설정 링크가 포함된 이메일을 받을 때 사용되는 도메인은 호스트 헤더에 입력한 도메인입니다. 그럼으로써, 다른 사용자의 비밀번호 재설정을 요청하고 도메인을 자신이 제어하는 도메인으로 변경하여 비밀번호 재설정 코드를 도용할 수 있습니다. WriteUp.
사용자가 재설정 비밀번호 링크를 클릭하기를 기다릴 필요 없이, 스팸 필터나 다른 중간 장치/봇이 분석하기 위해 클릭할 수도 있다는 점에 유의하세요.
세션 부울 값
일부 경우에는 백엔드에서 일부 확인을 올바르게 완료하면 세션에 "True" 값으로 부울을 추가할 수 있습니다. 그런 다음, 다른 엔드포인트는 그 확인을 성공적으로 통과했는지 알 수 있습니다. 그러나, 확인을 통과하고 세션에 보안 속성에 "True" 값을 부여받은 경우, 접근 권한이 없는 동일한 속성에 의존하는 다른 리소스에 액세스를 시도할 수 있습니다. WriteUp.
등록 기능
이미 존재하는 사용자로 등록해 보세요. 또한 등가 문자(점, 공백 및 유니코드)를 사용해 보세요.
이메일 탈취
이메일을 등록한 후 확인하기 전에 이메일을 변경한 다음, 새로운 확인 이메일이 처음 등록한 이메일로 전송되면 어떤 이메일이든 탈취할 수 있습니다. 또는 두 번째 이메일을 활성화하여 첫 번째 이메일을 확인할 수 있다면 어떤 계정이든 탈취할 수도 있습니다.
Atlassian을 사용하여 기업의 내부 서비스 데스크에 액세스
TRACE 메서드
Last updated