Account Takeover
Tatizo la Uthibitisho
Barua pepe ya akaunti inapaswa kujaribiwa kubadilishwa, na mchakato wa uthibitisho unapaswa kuchunguzwa. Ikiwa itagundulika kuwa dhaifu, barua pepe inapaswa kubadilishwa kuwa ile ya muhanga anayetarajiwa kisha kuthibitishwa.
Tatizo la Ufananuzi wa Unicode
Akaunti ya muhanga anayetarajiwa
victim@gmail.com
Akaunti inapaswa kuundwa kwa kutumia Unicode kwa mfano:
vićtim@gmail.com
Kwa maelezo zaidi, tazama hati kuhusu Ufananuzi wa Unicode:
Kutumia Upya Kiungo cha Kurejesha
Ikiwa mfumo wa lengo unaruhusu kiungo cha kurejesha kutumika tena, juhudi zinapaswa kufanywa kutafuta viungo vingine vya kurejesha kwa kutumia zana kama vile gau
, wayback
, au scan.io
.
Kabla ya Kuchukua Udhibiti wa Akaunti
Barua pepe ya muhanga inapaswa kutumika kujiandikisha kwenye jukwaa, na nenosiri linapaswa kuwekwa (jaribio la kuthibitisha linapaswa kufanywa, ingawa kukosa ufikiaji wa barua pepe za muhanga kunaweza kufanya hili kuwa gumu).
Mtu anapaswa kusubiri hadi muhanga ajisajili kwa kutumia OAuth na kuthibitisha akaunti.
Inatumainiwa kwamba usajili wa kawaida utathibitishwa, kuruhusu ufikiaji wa akaunti ya muhanga.
Kosa la Mipangilio ya CORS kwa Kuchukua Udhibiti wa Akaunti
Ikiwa ukurasa una makosa ya mipangilio ya CORS unaweza kuwa na uwezo wa kuiba habari nyeti kutoka kwa mtumiaji ili kuchukua udhibiti wa akaunti yake au kumfanya abadilishe habari ya uthibitisho kwa lengo hilo:
pageCORS - Misconfigurations & BypassCsrf kwa Kuchukua Udhibiti wa Akaunti
Ikiwa ukurasa una kasoro ya CSRF unaweza kuweza kufanya mtumiaji abadilishe nenosiri lake, barua pepe au uthibitisho ili kisha uweze kufikia:
pageCSRF (Cross Site Request Forgery)XSS kwa Kuchukua Udhibiti wa Akaunti
Ikiwa unapata XSS kwenye programu unaweza kuweza kuiba vidakuzi, uhifadhi wa ndani, au habari kutoka kwenye ukurasa wa wavuti ambayo inaweza kuruhusu kuchukua udhibiti wa akaunti:
pageXSS (Cross Site Scripting)Asili Sawa + Vidakuzi
Ikiwa unapata XSS iliyozuiwa au unachukua jina la subdomain, unaweza kucheza na vidakuzi (kuvifunga kwa mfano) kujaribu kudhoofisha akaunti ya muhanga:
pageCookies HackingKushambulia Mfumo wa Kurejesha Nenosiri
pageReset/Forgotten Password BypassUdanganyifu wa Majibu
Ikiwa jibu la uthibitisho linaweza kupunguzwa kuwa boolean rahisi jaribu kubadilisha uwongo kuwa kweli na uone ikiwa unapata ufikiaji wowote.
OAuth kwa Kuchukua Udhibiti wa Akaunti
pageOAuth to Account takeoverUingizaji wa Kichwa cha Mwenyeji
Kichwa cha Mwenyeji kinabadilishwa baada ya kuanzisha ombi la kurejesha nenosiri.
Kichwa cha mbele cha proksi
X-Forwarded-For
kinabadilishwa kuwaattacker.com
.Kichwa cha Mwenyeji, Kielekezi, na Asili vinabadilishwa wakati mmoja kuwa
attacker.com
.Baada ya kuanzisha ombi la kurejesha nenosiri na kisha kuchagua kutuma tena barua pepe, njia zote tatu zilizotajwa hapo juu zinatumika.
Udanganyifu wa Majibu
Ubadilishaji wa Nambari: Nambari ya hali inabadilishwa kuwa
200 OK
.Ubadilishaji wa Nambari na Mwili:
Nambari ya hali inabadilishwa kuwa
200 OK
.Mwili wa jibu unabadilishwa kuwa
{"mafanikio":kweli}
au kitu tupu{}
.
Mbinu hizi za udanganyifu ni muhimu katika hali ambapo JSON inatumika kwa usafirishaji na upokeaji wa data.
Badilisha barua pepe ya kikao cha sasa
Kutoka ripoti hii:
Mshambuliaji anaomba kubadilisha barua pepe yake na mpya
Mshambuliaji anapokea kiungo cha kuthibitisha mabadiliko ya barua pepe
Mshambuliaji anamtumia muhanga kiungo ili aibonyeze
Barua pepe ya muhanga inabadilishwa kuwa ile iliyotajwa na mshambuliaji
Shambulio linaweza kurejesha nenosiri na kuchukua udhibiti wa akaunti
Hii pia ilitokea katika ripoti hii.
Marejeo
Last updated