随手记

一、BP插件分享——Turbo Intruder只会并发?分享几个常用技巧

二、通过重置密码token泄露收获€2500赏金

  1. 由于没有验证码和速率限制,可以通过字典爆破到用户密码,从而导致帐户被接管,但该漏洞被归类为P4级。
  2. 攻击者向 API 端点“/api/v1/people/forgot_password”发送请求,请求重置受害者帐户的密码
  3. 攻击者将重置密码token和受害者 ID(从第2步的响应中提取)粘贴到以下 URL 中:
  4. 攻击者在他的浏览器中打开链接,并重置受害者的密码
  5. 攻击者无需受害者采取任何操作即可访问受害者帐户(实现帐户接管)

周末待看