Lab: Password reset broken logic
My accountから、Forget password?をクリック
wienerを入力して、Submit
上のEmail clientよりメールを確認
リンクをクリックして、パスワードを好きなものに変更
burpのヒストリーで、
リセットパスワードのリクエスト
POST /forgot-password?temp-forgot-password-token
を確認
リピータに送る
URLの
?temp-forgot-password-token=####ここを削除####
の部分と、
リクエストボディの
temp-forgot-password-token=####ここを削除####
上記を削除して、send
302が返って、処理が通っていることを確認
tokenを無効化できることが分かりました
リクエストボディの
wiener
の部分を
carlos
に変更して
send
carlosで、新たに変更したパスワードでログイン クリア!
–)v
コメント