Cloudflare bypass leads to Account Takeover via Password Reset Poisoning
各位研究人员大家好,我是Abdul Rehman Parkar,目前就职于IZYITS。
在今天的文章中,我们将深入探讨一个账户接管(ATO)漏洞,并解释我如何能够绕过Cloudflare的保护措施,利用密码重置流程进行攻击。这个过程被称为密码重置投毒,它使我能够未经授权访问用户账户。
首先,让我们简单解释一下什么是密码重置投毒攻击。
当你忘记密码并点击“忘记密码”时,网站通常会向你的邮箱发送一个密码重置链接。这个链接应该是安全的且仅属于你本人。但在密码重置投毒攻击中,攻击者会找到方法修改或“投毒”网站发送的重置链接。这可能导致他们能够控制重置流程的某些部分,有可能将链接重定向到他们自己手中,或操纵链接以获取利益。
回到本文的正题,以下是我如何在Cloudflare的保护下,通过密码重置投毒来识别并利用这个账户接管漏洞的。
出于安全原因,我倾向于不透露网站或项目的实际名称,所以……
CSD0tFqvECLokhw9aBeRqgdmZ7Kc5W3etiYWLowSc00HnqvO3cJ4LRYwFh6W2I4BGKmsUo0AMjRISs0PZEJ+28BZdPpUFelciVpu6nxKN9vG5EpsDKnN4EyOU1fGnTbA7ysZ4KqRBGApwdGbFmH1RaBtKtuFmmyAz4xy1Oc/Dn4=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
