diff --git a/src/SUMMARY.md b/src/SUMMARY.md index 60a9a9df7..53398bb51 100644 --- a/src/SUMMARY.md +++ b/src/SUMMARY.md @@ -842,7 +842,6 @@ - [FISSURE - The RF Framework](todo/radio-hacking/fissure-the-rf-framework.md) - [Low-Power Wide Area Network](todo/radio-hacking/low-power-wide-area-network.md) - [Pentesting BLE - Bluetooth Low Energy](todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md) -- [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md) - [Test LLMs](todo/test-llms.md) - [LLM Training](todo/llm-training-data-preparation/README.md) - [0. Basic LLM Concepts](todo/llm-training-data-preparation/0.-basic-llm-concepts.md) diff --git a/src/pentesting-web/account-takeover.md b/src/pentesting-web/account-takeover.md index a2c7c0ecc..78613cda2 100644 --- a/src/pentesting-web/account-takeover.md +++ b/src/pentesting-web/account-takeover.md @@ -4,7 +4,7 @@ ## **授权问题** -应尝试更改账户的电子邮件,并且必须检查确认过程。如果发现确认过程较弱,则应将电子邮件更改为目标受害者的电子邮件并进行确认。 +应尝试更改账户的电子邮件,并且必须检查确认过程。如果发现确认过程**薄弱**,则应将电子邮件更改为目标受害者的电子邮件并进行确认。 ## **Unicode规范化问题** @@ -12,11 +12,11 @@ 2. 应使用Unicode创建一个账户\ 例如:`vićtim@gmail.com` -如[**此演讲**](https://www.youtube.com/watch?v=CiIyaZ3x49c)所述,之前的攻击也可以通过滥用第三方身份提供者来实现: +如[**此演讲**](https://www.youtube.com/watch?v=CiIyaZ3x49c)所述,之前的攻击也可以通过滥用第三方身份提供者来完成: - 在第三方身份提供者中创建一个与受害者相似的电子邮件账户,使用某些Unicode字符(`vićtim@company.com`)。 - 第三方提供者不应验证电子邮件 -- 如果身份提供者验证电子邮件,您可以攻击域名部分,例如:`victim@ćompany.com`,并注册该域名,希望身份提供者生成域名的ascii版本,而受害者平台规范化域名。 +- 如果身份提供者验证了电子邮件,您可以尝试攻击域名部分,例如:`victim@ćompany.com`,并注册该域名,希望身份提供者生成域名的ascii版本,而受害者平台规范化域名。 - 通过此身份提供者登录受害者平台,受害者平台应规范化Unicode字符并允许您访问受害者账户。 有关更多详细信息,请参阅关于Unicode规范化的文档: @@ -31,7 +31,7 @@ unicode-injection/unicode-normalization.md ## **预账户接管** -1. 应使用受害者的电子邮件在平台上注册,并设置密码(应尝试确认,尽管缺乏对受害者电子邮件的访问可能使这变得不可能)。 +1. 应使用受害者的电子邮件在平台上注册,并设置密码(应尝试确认,但由于无法访问受害者的电子邮件,这可能是不可能的)。 2. 应等待受害者使用OAuth注册并确认账户。 3. 希望常规注册将被确认,从而允许访问受害者的账户。 @@ -61,7 +61,7 @@ xss-cross-site-scripting/ ## **同源 + Cookies** -如果您发现有限的XSS或子域名接管,您可以操作cookies(例如固定它们)以尝试妥协受害者账户: +如果您发现有限的XSS或子域接管,您可以操作cookies(例如固定它们)以尝试妥协受害者账户: {{#ref}} hacking-with-cookies/ @@ -83,7 +83,7 @@ reset-password.md oauth-to-account-takeover.md {{#endref}} -## Host头注入 +## 主机头注入 1. 在发起密码重置请求后,修改Host头。 2. 将`X-Forwarded-For`代理头更改为`attacker.com`。 @@ -103,17 +103,22 @@ oauth-to-account-takeover.md 来自[此报告](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea): -- 攻击者请求更改他的电子邮件为新的电子邮件 +- 攻击者请求将其电子邮件更改为新电子邮件 - 攻击者收到确认更改电子邮件的链接 -- 攻击者将链接发送给受害者以便他点击 +- 攻击者将链接发送给受害者以便其点击 - 受害者的电子邮件被更改为攻击者指示的电子邮件 - 攻击者可以恢复密码并接管账户 这也发生在[**此报告**](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea)中。 +### 绕过电子邮件验证以进行账户接管 +- 攻击者使用attacker@test.com登录并在注册时验证电子邮件。 +- 攻击者将已验证的电子邮件更改为victim@test.com(更改电子邮件时没有二次验证) +- 现在网站允许victim@test.com登录,我们已绕过受害者用户的电子邮件验证。 + ### 旧Cookies -如[**在此帖子中**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9)所述,可以登录到一个账户,保存cookies作为经过身份验证的用户,注销,然后再次登录。\ +如[**在此帖子中**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9)所述,可以登录到一个账户,保存cookies作为已验证用户,注销,然后再次登录。\ 在新的登录中,尽管可能生成不同的cookies,但旧的cookies又开始工作。 ## 参考文献