Lab: Basic password reset poisoning
My accountから、Forgot password?のリンクへ
wienerで、submit
エクスプロイトサーバーページの一番下、メールクライアントを開く
リセットするリンクがあるのを確認
リンクには、以下のパラメータがあります
temp-forgot-password-token
クリックして、パスワードを適当に変更 submit
historyで、
POST /forgot-password
を見つけ、リピータに
hostヘッダを適当に書き換え、send *私は、abcdにしました
200がかえって、正常に動いている
メールクライアントに戻る
リンクのURLが、先程いれた文字に代わってる(私の場合、abcd
リピータにもどって、
Hostを YOUR-EXPLOIT-SERVER-ID.exploit-server.net
usernameを carlos
に変えて、send
200が返ってきた
アクセスログを開き
GET /forgot-password を探す
temp-forgot-password-tokenを記録しておく
メールクライアントを開き、
リンクのtoken部分を記録したtokenに入れ替えて、URLを叩く
https://YOUR-LAB-ID.exploit-server.net/forgot-password?temp-forgot-password-token=記録したtoken
パスワード変更する
carlosで変更したパスワードでログイン、クリア!
–)v
コメント