通过密码重置投毒绕过Cloudflare防护实现账户劫持

仅限会员的故事：通过密码重置投毒绕过Cloudflare防护导致账户劫持

Abdul Rehman Parkar 关注 · 5分钟阅读 · 2024年11月4日 · 2694次收听 · 分享

免费链接

各位研究员同仁，大家好，我叫 Abdul Rehman Parkar，在 IZYITS 工作。

在今天的报告中，我们将深入探讨一个账户劫持漏洞，并解释我如何成功绕过Cloudflare的防护来利用密码重置流程。这个过程被称为密码重置投毒，它使我能够未经授权访问用户账户。

让我们首先简单解释一下什么是密码重置投毒攻击。

当你忘记密码并点击“忘记密码”时，网站通常会向你的邮箱发送一个密码重置链接。这个链接应该是安全且专属于你的。但在密码重置投毒攻击中，攻击者会找到方法修改或“污染”网站发送的重置链接。这可能使他们能够控制重置流程的某些部分，例如将链接重定向到他们自己或操纵链接以利于他们。

回到报告，以下是我如何在Cloudflare保护下，通过密码重置投毒识别并利用这个账户劫持漏洞的。

出于安全原因，我倾向于不透露网站或项目的实际名称，所以……
CSD0tFqvECLokhw9aBeRqgdmZ7Kc5W3etiYWLowSc00HnqvO3cJ4LRYwFh6W2I4BGKmsUo0AMjRISs0PZEJ+28BZdPpUFelciVpu6nxKN9vG5EpsDKnN4EyOU1fGnTbA7ysZ4KqRBGApwdGbFmH1RaBtKtuFmmyAz4xy1Oc/Dn4=
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码