academy HostHeaderAttack 1問目 基本的なパスワードリセットポイズニング

WEBセキュリティー

Lab: Basic password reset poisoning

My accountから、Forgot password?のリンクへ

wienerで、submit

エクスプロイトサーバーページの一番下、メールクライアントを開く

リセットするリンクがあるのを確認

リンクには、以下のパラメータがあります
temp-forgot-password-token

クリックして、パスワードを適当に変更 submit

historyで、
POST /forgot-password
を見つけ、リピータに

hostヘッダを適当に書き換え、send *私は、abcdにしました


200がかえって、正常に動いている

メールクライアントに戻る
リンクのURLが、先程いれた文字に代わってる(私の場合、abcd

リピータにもどって、
Hostを  YOUR-EXPLOIT-SERVER-ID.exploit-server.net
usernameを carlos
に変えて、send

200が返ってきた

アクセスログを開き
GET /forgot-password を探す
temp-forgot-password-tokenを記録しておく

メールクライアントを開き、
リンクのtoken部分を記録したtokenに入れ替えて、URLを叩く

https://YOUR-LAB-ID.exploit-server.net/forgot-password?temp-forgot-password-token=記録したtoken

パスワード変更する

carlosで変更したパスワードでログイン、クリア!

–)v

コメント

タイトルとURLをコピーしました