mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
Translated ['src/pentesting-web/account-takeover.md'] to pl
This commit is contained in:
Translator
parent
9404e920d5
commit
0ad9bcfafb
@ -842,7 +842,6 @@
|
||||
- [FISSURE - The RF Framework](todo/radio-hacking/fissure-the-rf-framework.md)
|
||||
- [Low-Power Wide Area Network](todo/radio-hacking/low-power-wide-area-network.md)
|
||||
- [Pentesting BLE - Bluetooth Low Energy](todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md)
|
||||
- [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
|
||||
- [Test LLMs](todo/test-llms.md)
|
||||
- [LLM Training](todo/llm-training-data-preparation/README.md)
|
||||
- [0. Basic LLM Concepts](todo/llm-training-data-preparation/0.-basic-llm-concepts.md)
|
||||
|
||||
@ -12,12 +12,12 @@ Należy spróbować zmienić adres e-mail konta, a proces potwierdzenia **musi b
|
||||
2. Należy utworzyć konto używając Unicode\
|
||||
na przykład: `vićtim@gmail.com`
|
||||
|
||||
Jak wyjaśniono w [**tej prezentacji**](https://www.youtube.com/watch?v=CiIyaZ3x49c), poprzedni atak można również przeprowadzić, nadużywając zewnętrznych dostawców tożsamości:
|
||||
Jak wyjaśniono w [**tej prezentacji**](https://www.youtube.com/watch?v=CiIyaZ3x49c), poprzedni atak można również przeprowadzić, wykorzystując zewnętrznych dostawców tożsamości:
|
||||
|
||||
- Utwórz konto u zewnętrznego dostawcy tożsamości z podobnym adresem e-mail do ofiary, używając jakiegoś znaku unicode (`vićtim@company.com`).
|
||||
- Zewnętrzny dostawca nie powinien weryfikować adresu e-mail
|
||||
- Zewnętrzny dostawca nie powinien weryfikować adresu e-mail.
|
||||
- Jeśli dostawca tożsamości weryfikuje adres e-mail, być może możesz zaatakować część domeny, na przykład: `victim@ćompany.com` i zarejestrować tę domenę, mając nadzieję, że dostawca tożsamości wygeneruje wersję ascii domeny, podczas gdy platforma ofiary znormalizuje nazwę domeny.
|
||||
- Zaloguj się za pośrednictwem tego dostawcy tożsamości na platformie ofiary, która powinna znormalizować znak unicode i pozwolić ci uzyskać dostęp do konta ofiary.
|
||||
- Zaloguj się za pośrednictwem tego dostawcy tożsamości na platformie ofiary, która powinna znormalizować znak unicode i umożliwić dostęp do konta ofiary.
|
||||
|
||||
Aby uzyskać więcej informacji, zapoznaj się z dokumentem na temat Normalizacji Unicode:
|
||||
|
||||
@ -45,7 +45,7 @@ cors-bypass.md
|
||||
|
||||
## **CSRF do Przejęcia Konta**
|
||||
|
||||
Jeśli strona jest podatna na CSRF, możesz być w stanie zmusić **użytkownika do zmodyfikowania swojego hasła**, e-maila lub uwierzytelnienia, abyś mógł uzyskać do niego dostęp:
|
||||
Jeśli strona jest podatna na CSRF, możesz być w stanie sprawić, że **użytkownik zmodyfikuje swoje hasło**, e-mail lub uwierzytelnienie, abyś mógł uzyskać do niego dostęp:
|
||||
|
||||
{{#ref}}
|
||||
csrf-cross-site-request-forgery.md
|
||||
@ -88,7 +88,7 @@ oauth-to-account-takeover.md
|
||||
1. Nagłówek Host jest modyfikowany po zainicjowaniu żądania resetowania hasła.
|
||||
2. Nagłówek proxy `X-Forwarded-For` jest zmieniany na `attacker.com`.
|
||||
3. Nagłówki Host, Referrer i Origin są jednocześnie zmieniane na `attacker.com`.
|
||||
4. Po zainicjowaniu resetowania hasła i wybraniu opcji ponownego wysłania maila, stosowane są wszystkie trzy powyższe metody.
|
||||
4. Po zainicjowaniu resetu hasła i wybraniu opcji ponownego wysłania maila, stosuje się wszystkie trzy powyższe metody.
|
||||
|
||||
## Manipulacja Odpowiedzią
|
||||
|
||||
@ -103,20 +103,25 @@ Te techniki manipulacji są skuteczne w scenariuszach, w których JSON jest wyko
|
||||
|
||||
Z [tego raportu](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea):
|
||||
|
||||
- Atakujący prosi o zmianę swojego e-maila na nowy
|
||||
- Atakujący otrzymuje link do potwierdzenia zmiany e-maila
|
||||
- Atakujący wysyła ofierze link, aby kliknęła
|
||||
- E-mail ofiary zostaje zmieniony na ten wskazany przez atakującego
|
||||
- Atakujący może odzyskać hasło i przejąć konto
|
||||
- Napastnik prosi o zmianę swojego e-maila na nowy
|
||||
- Napastnik otrzymuje link do potwierdzenia zmiany e-maila
|
||||
- Napastnik wysyła ofierze link, aby kliknęła
|
||||
- E-mail ofiary zostaje zmieniony na ten wskazany przez napastnika
|
||||
- Napastnik może odzyskać hasło i przejąć konto
|
||||
|
||||
To również miało miejsce w [**tym raporcie**](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea).
|
||||
|
||||
### Ominięcie weryfikacji e-maila w celu przejęcia konta
|
||||
- Napastnik loguje się jako attacker@test.com i weryfikuje e-mail podczas rejestracji.
|
||||
- Napastnik zmienia zweryfikowany e-mail na victim@test.com (brak dodatkowej weryfikacji przy zmianie e-maila)
|
||||
- Teraz strona pozwala victim@test.com na logowanie, a my ominięliśmy weryfikację e-maila użytkownika ofiary.
|
||||
|
||||
### Stare Ciasteczka
|
||||
|
||||
Jak wyjaśniono [**w tym poście**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9), możliwe było zalogowanie się na konto, zapisanie ciasteczek jako uwierzytelniony użytkownik, wylogowanie się, a następnie ponowne zalogowanie.\
|
||||
Przy nowym logowaniu, chociaż mogą być generowane różne ciasteczka, stare zaczęły działać ponownie.
|
||||
|
||||
## Referencje
|
||||
## Odniesienia
|
||||
|
||||
- [https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050](https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050)
|
||||
- [https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea)
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user