Chức năng đặt lại mật khẩu của phòng thí nghiệm này dễ bị tấn công.
Thông tin đăng nhập của bạn:wiener:peter
wiener:peter
Tên người dùng của nạn nhân:carlos
carlos
Mục tiêu: Đặt lại mật khẩu của Carlos sau đó đăng nhập và truy cập trang "My Account" của anh ấy.
Đổi mật khẩu với tài khoản wiener
Chú ý rằng trang web này sử dụng token trên máy chủ để xác định tài khoản cần đặt lại mật khẩu.
Tuy nhiên khi gửi lại request này trong Burp Repeater với temp-forgot-password-token bị xóa, không có lỗi xảy ra
temp-forgot-password-token
Có vẻ như trang web không kiểm tra lại token khi gửi biểu mẫu đặt lại
Lợi dụng điều này đê đổi mật khẩu tài khoản carlos bằng Intercept
Last updated 1 year ago
