Lab: Password reset broken logic

Mô tả

Chức năng đặt lại mật khẩu của phòng thí nghiệm này dễ bị tấn công.

• Thông tin đăng nhập của bạn:wiener:peter

• Tên người dùng của nạn nhân:carlos

Mục tiêu: Đặt lại mật khẩu của Carlos sau đó đăng nhập và truy cập trang "My Account" của anh ấy.

Phân tích

Đổi mật khẩu với tài khoản wiener

Nhận được mail có link để đổi mật khẩu

Chú ý rằng trang web này sử dụng token trên máy chủ để xác định tài khoản cần đặt lại mật khẩu.

Tuy nhiên khi gửi lại request này trong Burp Repeater với temp-forgot-password-token bị xóa, không có lỗi xảy ra

Có vẻ như trang web không kiểm tra lại token khi gửi biểu mẫu đặt lại

Giải pháp

Lợi dụng điều này đê đổi mật khẩu tài khoản carlos bằng Intercept