From 0ad9bcfafbc26d22160579659d7af17890a0b4a6 Mon Sep 17 00:00:00 2001 From: Translator Date: Thu, 3 Apr 2025 13:36:08 +0000 Subject: [PATCH] Translated ['src/pentesting-web/account-takeover.md'] to pl --- src/SUMMARY.md | 1 - src/pentesting-web/account-takeover.md | 27 +++++++++++++++----------- 2 files changed, 16 insertions(+), 12 deletions(-) diff --git a/src/SUMMARY.md b/src/SUMMARY.md index 60a9a9df7..53398bb51 100644 --- a/src/SUMMARY.md +++ b/src/SUMMARY.md @@ -842,7 +842,6 @@ - [FISSURE - The RF Framework](todo/radio-hacking/fissure-the-rf-framework.md) - [Low-Power Wide Area Network](todo/radio-hacking/low-power-wide-area-network.md) - [Pentesting BLE - Bluetooth Low Energy](todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md) -- [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md) - [Test LLMs](todo/test-llms.md) - [LLM Training](todo/llm-training-data-preparation/README.md) - [0. Basic LLM Concepts](todo/llm-training-data-preparation/0.-basic-llm-concepts.md) diff --git a/src/pentesting-web/account-takeover.md b/src/pentesting-web/account-takeover.md index 418d820d5..098ec909a 100644 --- a/src/pentesting-web/account-takeover.md +++ b/src/pentesting-web/account-takeover.md @@ -12,12 +12,12 @@ Należy spróbować zmienić adres e-mail konta, a proces potwierdzenia **musi b 2. Należy utworzyć konto używając Unicode\ na przykład: `vićtim@gmail.com` -Jak wyjaśniono w [**tej prezentacji**](https://www.youtube.com/watch?v=CiIyaZ3x49c), poprzedni atak można również przeprowadzić, nadużywając zewnętrznych dostawców tożsamości: +Jak wyjaśniono w [**tej prezentacji**](https://www.youtube.com/watch?v=CiIyaZ3x49c), poprzedni atak można również przeprowadzić, wykorzystując zewnętrznych dostawców tożsamości: - Utwórz konto u zewnętrznego dostawcy tożsamości z podobnym adresem e-mail do ofiary, używając jakiegoś znaku unicode (`vićtim@company.com`). -- Zewnętrzny dostawca nie powinien weryfikować adresu e-mail +- Zewnętrzny dostawca nie powinien weryfikować adresu e-mail. - Jeśli dostawca tożsamości weryfikuje adres e-mail, być może możesz zaatakować część domeny, na przykład: `victim@ćompany.com` i zarejestrować tę domenę, mając nadzieję, że dostawca tożsamości wygeneruje wersję ascii domeny, podczas gdy platforma ofiary znormalizuje nazwę domeny. -- Zaloguj się za pośrednictwem tego dostawcy tożsamości na platformie ofiary, która powinna znormalizować znak unicode i pozwolić ci uzyskać dostęp do konta ofiary. +- Zaloguj się za pośrednictwem tego dostawcy tożsamości na platformie ofiary, która powinna znormalizować znak unicode i umożliwić dostęp do konta ofiary. Aby uzyskać więcej informacji, zapoznaj się z dokumentem na temat Normalizacji Unicode: @@ -45,7 +45,7 @@ cors-bypass.md ## **CSRF do Przejęcia Konta** -Jeśli strona jest podatna na CSRF, możesz być w stanie zmusić **użytkownika do zmodyfikowania swojego hasła**, e-maila lub uwierzytelnienia, abyś mógł uzyskać do niego dostęp: +Jeśli strona jest podatna na CSRF, możesz być w stanie sprawić, że **użytkownik zmodyfikuje swoje hasło**, e-mail lub uwierzytelnienie, abyś mógł uzyskać do niego dostęp: {{#ref}} csrf-cross-site-request-forgery.md @@ -88,7 +88,7 @@ oauth-to-account-takeover.md 1. Nagłówek Host jest modyfikowany po zainicjowaniu żądania resetowania hasła. 2. Nagłówek proxy `X-Forwarded-For` jest zmieniany na `attacker.com`. 3. Nagłówki Host, Referrer i Origin są jednocześnie zmieniane na `attacker.com`. -4. Po zainicjowaniu resetowania hasła i wybraniu opcji ponownego wysłania maila, stosowane są wszystkie trzy powyższe metody. +4. Po zainicjowaniu resetu hasła i wybraniu opcji ponownego wysłania maila, stosuje się wszystkie trzy powyższe metody. ## Manipulacja Odpowiedzią @@ -103,20 +103,25 @@ Te techniki manipulacji są skuteczne w scenariuszach, w których JSON jest wyko Z [tego raportu](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea): -- Atakujący prosi o zmianę swojego e-maila na nowy -- Atakujący otrzymuje link do potwierdzenia zmiany e-maila -- Atakujący wysyła ofierze link, aby kliknęła -- E-mail ofiary zostaje zmieniony na ten wskazany przez atakującego -- Atakujący może odzyskać hasło i przejąć konto +- Napastnik prosi o zmianę swojego e-maila na nowy +- Napastnik otrzymuje link do potwierdzenia zmiany e-maila +- Napastnik wysyła ofierze link, aby kliknęła +- E-mail ofiary zostaje zmieniony na ten wskazany przez napastnika +- Napastnik może odzyskać hasło i przejąć konto To również miało miejsce w [**tym raporcie**](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea). +### Ominięcie weryfikacji e-maila w celu przejęcia konta +- Napastnik loguje się jako attacker@test.com i weryfikuje e-mail podczas rejestracji. +- Napastnik zmienia zweryfikowany e-mail na victim@test.com (brak dodatkowej weryfikacji przy zmianie e-maila) +- Teraz strona pozwala victim@test.com na logowanie, a my ominięliśmy weryfikację e-maila użytkownika ofiary. + ### Stare Ciasteczka Jak wyjaśniono [**w tym poście**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9), możliwe było zalogowanie się na konto, zapisanie ciasteczek jako uwierzytelniony użytkownik, wylogowanie się, a następnie ponowne zalogowanie.\ Przy nowym logowaniu, chociaż mogą być generowane różne ciasteczka, stare zaczęły działać ponownie. -## Referencje +## Odniesienia - [https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050](https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050) - [https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea)