Other Web Tricks
Заголовок хоста
Декілька разів бекенд довіряє заголовку Host, щоб виконати деякі дії. Наприклад, він може використовувати його значення як домен для відправки скидання пароля. Таким чином, коли ви отримуєте електронного листа з посиланням на скидання пароля, домен, який використовується, - це той, який ви вказали в заголовку Host. Потім ви можете запитати скидання пароля інших користувачів і змінити домен на той, яким ви керуєте, щоб вкрасти їх коди скидання пароля. WriteUp.
Зверніть увагу, що можливо вам навіть не потрібно чекати, поки користувач натисне на посилання для скидання пароля, щоб отримати токен, оскільки можливо навіть спам-фільтри або інші проміжні пристрої/боти натиснуть на нього, щоб проаналізувати.
Булеві значення сесії
Іноді, коли ви правильно пройдете певну перевірку, бекенд просто додасть булеве значення "True" до атрибуту безпеки вашої сесії. Потім інша точка доступу буде знати, чи ви успішно пройшли цю перевірку. Однак, якщо ви пройдете перевірку і вашій сесії буде надано це значення "True" в атрибуті безпеки, ви можете спробувати отримати доступ до інших ресурсів, які залежать від того самого атрибуту, але до яких ви не повинні мати дозволу на доступ. WriteUp.
Функціонал реєстрації
Спробуйте зареєструватися як вже існуючий користувач. Спробуйте також використовувати еквівалентні символи (крапки, багато пробілів та Юнікод).
Захоплення електронних листів
Зареєструйте електронну пошту, перш ніж підтвердити її, змініть електронну пошту, а потім, якщо новий лист підтвердження відправлено на першу зареєстровану електронну пошту, ви можете захопити будь-яку електронну пошту. Або якщо ви можете активувати другу електронну пошту, підтверджуючи першу, ви також можете захопити будь-який обліковий запис.
Доступ до внутрішньої служби підтримки компаній, які використовують atlassian
Метод TRACE
Last updated
