From 9d489cfd78439f7841514b404962e3a95cdde850 Mon Sep 17 00:00:00 2001 From: Translator Date: Thu, 3 Apr 2025 13:58:02 +0000 Subject: [PATCH] Translated ['src/pentesting-web/account-takeover.md'] to de --- src/pentesting-web/account-takeover.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/src/pentesting-web/account-takeover.md b/src/pentesting-web/account-takeover.md index 57b10488c..64f6f16b3 100644 --- a/src/pentesting-web/account-takeover.md +++ b/src/pentesting-web/account-takeover.md @@ -85,10 +85,10 @@ oauth-to-account-takeover.md ## Host Header Injection -1. Der Host-Header wird nach der Initiierung einer Passwortzurücksetzanforderung geändert. +1. Der Host-Header wird nach der Initiierung einer Passwortzurücksetzung geändert. 2. Der `X-Forwarded-For` Proxy-Header wird auf `attacker.com` geändert. 3. Die Host-, Referrer- und Origin-Header werden gleichzeitig auf `attacker.com` geändert. -4. Nach der Initiierung eines Passwortzurücksetzens und der Entscheidung, die E-Mail erneut zu senden, werden alle drei der oben genannten Methoden angewendet. +4. Nach der Initiierung einer Passwortzurücksetzung und der Entscheidung, die E-Mail erneut zu senden, werden alle drei der oben genannten Methoden angewendet. ## Response Manipulation @@ -118,7 +118,7 @@ Dies geschah auch in [**diesem Bericht**](https://dynnyd20.medium.com/one-click- ### Old Cookies -Wie [**in diesem Beitrag**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9) erklärt, war es möglich, sich in ein Konto einzuloggen, die Cookies als authentifizierter Benutzer zu speichern, sich abzumelden und dann erneut anzumelden.\ +Wie in [**diesem Beitrag**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9) erklärt, war es möglich, sich in ein Konto einzuloggen, die Cookies als authentifizierter Benutzer zu speichern, sich abzumelden und dann erneut anzumelden.\ Mit dem neuen Login, obwohl unterschiedliche Cookies generiert werden könnten, funktionierten die alten wieder. ## References