Other Web Tricks
Host header
Često se back-end oslanja na Host header da bi izvršio određene akcije. Na primer, može koristiti njegovu vrednost kao domen za slanje resetovanja lozinke. Dakle, kada primite email sa linkom za resetovanje lozinke, domen koji se koristi je onaj koji ste uneli u Host header. Zatim, možete zatražiti resetovanje lozinke drugih korisnika i promeniti domen u jedan koji kontrolišete kako biste ukrali njihove kodove za resetovanje lozinke. WriteUp.
Imajte na umu da možda čak i ne morate čekati da korisnik klikne na link za resetovanje lozinke da biste dobili token, jer možda čak i spam filteri ili drugi posrednički uređaji/botovi će kliknuti na njega da ga analiziraju.
Session booleans
Ponekad kada uspešno završite neku verifikaciju, back-end će samo dodati boolean sa vrednošću "True" atributu vaše sesije. Zatim, drugi endpoint će znati da li ste uspešno prošli tu proveru. Međutim, ako prođete proveru i vašoj sesiji je dodeljena vrednost "True" u sigurnosnom atributu, možete pokušati pristupiti drugim resursima koji zavise od istog atributa ali na koje ne biste trebali imati dozvole za pristup. WriteUp.
Funkcionalnost registracije
Pokušajte da se registrujete kao već postojeći korisnik. Pokušajte takođe koristeći ekvivalentne karaktere (tačke, mnogo razmaka i Unicode).
Preuzimanje emailova
Registrujte email, pre nego što ga potvrdite promenite email, zatim, ako se nova potvrda emaila šalje na prvi registrovani email, možete preuzeti bilo koji email. Ili ako možete omogućiti drugi email potvrđujući prvi, takođe možete preuzeti bilo koji nalog.
Pristup internom servisnom stolu kompanija koje koriste atlassian
TRACE metoda
Last updated
