HackTricksReset/Forgotten Password Bypass
Reading time: 7 minutes
tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Wagwoord Herstel Token Lek Via Verwysing
- Die HTTP referer header mag die wagwoord herstel token lek as dit in die URL ingesluit is. Dit kan gebeur wanneer 'n gebruiker op 'n derdeparty-webwerf skakel nadat hy 'n wagwoord herstel aangevra het.
- Impak: Potensiële rekening oorname via Cross-Site Request Forgery (CSRF) aanvalle.
- Eksploitatie: Om te kontroleer of 'n wagwoord herstel token in die referer header lek, versoek 'n wagwoord herstel na jou e-posadres en klik op die herstel skakel wat verskaf is. Moet nie jou wagwoord onmiddellik verander nie. In plaas daarvan, navigeer na 'n derdeparty-webwerf (soos Facebook of Twitter) terwyl jy die versoeke met Burp Suite onderskep. Ondersoek die versoeke om te sien of die referer header die wagwoord herstel token bevat, aangesien dit sensitiewe inligting aan derde partye kan blootstel.
- Verwysings:
- HackerOne Report 342693
- HackerOne Report 272379
- Wagwoord Herstel Token Lek Artikel
Wagwoord Herstel Vergiftiging
- Aanvallers mag die Host header manipuleer tydens wagwoord herstel versoeke om die herstel skakel na 'n kwaadwillige webwerf te wys.
- Impak: Lei tot potensiële rekening oorname deur die lek van herstel tokens aan aanvallers.
- Versagtingsstappe:
- Valideer die Host header teen 'n witlys van toegelate domeine.
- Gebruik veilige, bediener-kant metodes om absolute URL's te genereer.
- Patching: Gebruik
$_SERVER['SERVER_NAME']om wagwoord herstel URL's te konstrueer in plaas van$_SERVER['HTTP_HOST']. - Verwysings:
- Acunetix Artikel oor Wagwoord Herstel Vergiftiging
Wagwoord Herstel Deur E-pos Parameter te Manipuleer
Aanvallers kan die wagwoord herstel versoek manipuleer deur addisionele e-pos parameters by te voeg om die herstel skakel te omlei.
- Voeg aanvaller se e-pos as tweede parameter by met &
php
POST /resetPassword
[...]
email=victim@email.com&email=attacker@email.com
- Voeg aanvaller se e-pos as tweede parameter by met behulp van %20
php
POST /resetPassword
[...]
email=victim@email.com%20email=attacker@email.com
- Voeg aanvaller e-pos as tweede parameter by gebruik van |
php
POST /resetPassword
[...]
email=victim@email.com|email=attacker@email.com
- Voeg aanvaller se e-pos as tweede parameter by gebruik van cc
php
POST /resetPassword
[...]
email="victim@mail.tld%0a%0dcc:attacker@mail.tld"
- Voeg aanvaller e-pos as tweede parameter by gebruik van bcc
php
POST /resetPassword
[...]
email="victim@mail.tld%0a%0dbcc:attacker@mail.tld"
- Voeg aanvaller e-pos as tweede parameter by gebruik van ,
php
POST /resetPassword
[...]
email="victim@mail.tld",email="attacker@mail.tld"
- Voeg aanvaller e-pos as tweede parameter in json-array by.
php
POST /resetPassword
[...]
{"email":["victim@mail.tld","atracker@mail.tld"]}
- Versagingsstappe:
- Parseer en valideer e-posparameters behoorlik aan die bediener-kant.
- Gebruik voorbereide verklarings of geparametriseerde navrae om inspuitaanvalle te voorkom.
- Verwysings:
- https://medium.com/@0xankush/readme-com-account-takeover-bugbounty-fulldisclosure-a36ddbe915be
- https://ninadmathpati.com/2019/08/17/how-i-was-able-to-earn-1000-with-just-10-minutes-of-bug-bounty/
- https://twitter.com/HusseiN98D/status/1254888748216655872
Verandering van E-pos en Wagwoord van enige Gebruiker deur API Parameters
- Aanvallers kan e-pos en wagwoordparameters in API-versoeke wysig om rekeningakkredite te verander.
php
POST /api/changepass
[...]
("form": {"email":"victim@email.tld","password":"12345678"})
- Mitigeringstappe:
- Verseker strikte parametervalidasie en outentikasie kontroles.
- Implementeer robuuste logging en monitering om verdagte aktiwiteite op te spoor en daarop te reageer.
- Verwysing:
- Volledige Rekening Oorname via API Parameter Manipulasie
Geen Tariefbeperking: E-pos Bombardering
- Gebrek aan tariefbeperking op wagwoordherstelversoeke kan lei tot e-pos bombardering, wat die gebruiker oorweldig met herstel e-posse.
- Mitigeringstappe:
- Implementeer tariefbeperking gebaseer op IP-adres of gebruikersrekening.
- Gebruik CAPTCHA-uitdagings om geoutomatiseerde misbruik te voorkom.
- Verwysings:
- HackerOne Verslag 280534
Vind uit Hoe Wagwoordherstel Token Geproduseer Word
- Om die patroon of metode agter token generasie te verstaan, kan lei tot die voorspel of brute-forcing van tokens. Sommige opsies:
- Gebaseer op Tydstempel
- Gebaseer op die GebruikerID
- Gebaseer op die e-pos van die Gebruiker
- Gebaseer op Voornaam en Van
- Gebaseer op Geboortedatum
- Gebaseer op Kriptografie
- Mitigeringstappe:
- Gebruik sterk, kriptografiese metodes vir token generasie.
- Verseker voldoende ewekansigheid en lengte om voorspelbaarheid te voorkom.
- Gereedskap: Gebruik Burp Sequencer om die ewekansigheid van tokens te analiseer.
Raadbare UUID
- As UUID's (weergawe 1) raadsbaar of voorspelbaar is, kan aanvallers dit brute-force om geldige herstel tokens te genereer. Kontroleer:
- Mitigeringstappe:
- Gebruik GUID weergawe 4 vir ewekansigheid of implementeer addisionele sekuriteitsmaatreëls vir ander weergawes.
- Gereedskap: Gebruik guidtool vir die analise en generasie van GUID's.
Antwoord Manipulasie: Vervang Slegte Antwoord Met Goeie Een
- Manipuleer HTTP-antwoorde om foutboodskappe of beperkings te omseil.
- Mitigeringstappe:
- Implementeer bediener-kant kontroles om antwoordintegriteit te verseker.
- Gebruik veilige kommunikasiekanale soos HTTPS om man-in-the-middle-aanvalle te voorkom.
- Verwysing:
- Kritieke Fout in Live Bug Bounty Gebeurtenis
Gebruik van Verloop Token
- Toets of vervalde tokens steeds gebruik kan word vir wagwoordherstel.
- Mitigeringstappe:
- Implementeer strikte token vervaldatabele en valideer token vervaldatum aan die bedienerkant.
Brute Force Wagwoordherstel Token
- Poging om die herstel token te brute-force met gereedskap soos Burpsuite en IP-Rotator om IP-gebaseerde tariefbeperkings te omseil.
- Mitigeringstappe:
- Implementeer robuuste tariefbeperking en rekening sluiting meganismes.
- Monitor vir verdagte aktiwiteite wat dui op brute-force aanvalle.
Probeer Jou Token Gebruik
- Toets of 'n aanvaller se herstel token gebruik kan word saam met die slagoffer se e-pos.
- Mitigeringstappe:
- Verseker dat tokens aan die gebruikersessie of ander gebruikerspesifieke eienskappe gebind is.
Sessie Ongeldigmaking by Afmelding/Wagwoordherstel
- Verseker dat sessies ongeldig gemaak word wanneer 'n gebruiker afmeld of sy wagwoord herstel.
- Mitigeringstappe:
- Implementeer behoorlike sessiebestuur, wat verseker dat alle sessies ongeldig gemaak word by afmelding of wagwoordherstel.
Sessie Ongeldigmaking by Afmelding/Wagwoordherstel
- Herstel tokens moet 'n vervaldatum hê waarna hulle ongeldig word.
- Mitigeringstappe:
- Stel 'n redelike vervaldatum vir herstel tokens in en handhaaf dit streng aan die bedienerkant.
Verwysings
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.