Lab: Password reset broken logic
Mô tả
Chức năng đặt lại mật khẩu của phòng thí nghiệm này dễ bị tấn công.
Thông tin đăng nhập của bạn:
wiener:peterTên người dùng của nạn nhân:
carlos
Mục tiêu: Đặt lại mật khẩu của Carlos sau đó đăng nhập và truy cập trang "My Account" của anh ấy.
Phân tích
Đổi mật khẩu với tài khoản wiener
Chú ý rằng trang web này sử dụng token trên máy chủ để xác định tài khoản cần đặt lại mật khẩu.
Tuy nhiên khi gửi lại request này trong Burp Repeater với temp-forgot-password-token bị xóa, không có lỗi xảy ra
Có vẻ như trang web không kiểm tra lại token khi gửi biểu mẫu đặt lại
Giải pháp
Lợi dụng điều này đê đổi mật khẩu tài khoản carlos bằng Intercept
Last updated