academy 認証 3問目 パスワードリセットの壊れたロジック

WEBセキュリティー

Lab: Password reset broken logic

My accountから、Forget password?をクリック

wienerを入力して、Submit

上のEmail clientよりメールを確認


リンクをクリックして、パスワードを好きなものに変更

burpのヒストリーで、
リセットパスワードのリクエスト
POST /forgot-password?temp-forgot-password-token
を確認
リピータに送る

URLの
?temp-forgot-password-token=####ここを削除####
の部分と、
リクエストボディの
temp-forgot-password-token=####ここを削除####
上記を削除して、send
302が返って、処理が通っていることを確認

tokenを無効化できることが分かりました

リクエストボディの
wiener
の部分を
carlos
に変更して
send

carlosで、新たに変更したパスワードでログイン クリア!

–)v

コメント

タイトルとURLをコピーしました