home.social

#захват_учётной_записи — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #захват_учётной_записи, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] Угон сессий с помощью IDOR и XSS

    Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов. Давайте разберёмся. Точка входа Система позволяла пользователям загружать файлы для резервного копирования своих форм — обычная функция для такой платформы. Вы загружаете файл, он связывается с референсным номером ( refNo ) (например, R2326400539 для пользователя, которого мы назовем Джон), и позже мы можем просмотреть его на отдельной странице: https://[redacted].com/xxx.asp?refNo= R2326400539 На первый взгляд ничего особенного. Но когда я заглянул в запрос на загрузку, то заметил параметр под названием fileUidList — строку, определяющую метаданные файла. Любопытство взяло верх: что если я изменю ее? Я создал запрос, внедрил XSS-пейлоад в fileUidList и связал его с действительным референсным номером, например, R2326400540 в параметре njfbRefNo . Сервер без колебаний принял мою изменённую загрузку. Поджигаем фитиль

    habr.com/ru/articles/892586/

    #idor #xss #взлом #хакинг #захват_учётной_записи

    #захват_учётной_записи #хакинг #взлом #xss #idor
  2. Habr @[email protected] ·

    [Перевод] Угон сессий с помощью IDOR и XSS

    Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов. Давайте разберёмся. Точка входа Система позволяла пользователям загружать файлы для резервного копирования своих форм — обычная функция для такой платформы. Вы загружаете файл, он связывается с референсным номером ( refNo ) (например, R2326400539 для пользователя, которого мы назовем Джон), и позже мы можем просмотреть его на отдельной странице: https://[redacted].com/xxx.asp?refNo= R2326400539 На первый взгляд ничего особенного. Но когда я заглянул в запрос на загрузку, то заметил параметр под названием fileUidList — строку, определяющую метаданные файла. Любопытство взяло верх: что если я изменю ее? Я создал запрос, внедрил XSS-пейлоад в fileUidList и связал его с действительным референсным номером, например, R2326400540 в параметре njfbRefNo . Сервер без колебаний принял мою изменённую загрузку. Поджигаем фитиль

    habr.com/ru/articles/892586/

    #idor #xss #взлом #хакинг #захват_учётной_записи

    #захват_учётной_записи #хакинг #взлом #xss #idor
  3. Habr @[email protected] ·

    [Перевод] Угон сессий с помощью IDOR и XSS

    Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов. Давайте разберёмся. Точка входа Система позволяла пользователям загружать файлы для резервного копирования своих форм — обычная функция для такой платформы. Вы загружаете файл, он связывается с референсным номером ( refNo ) (например, R2326400539 для пользователя, которого мы назовем Джон), и позже мы можем просмотреть его на отдельной странице: https://[redacted].com/xxx.asp?refNo= R2326400539 На первый взгляд ничего особенного. Но когда я заглянул в запрос на загрузку, то заметил параметр под названием fileUidList — строку, определяющую метаданные файла. Любопытство взяло верх: что если я изменю ее? Я создал запрос, внедрил XSS-пейлоад в fileUidList и связал его с действительным референсным номером, например, R2326400540 в параметре njfbRefNo . Сервер без колебаний принял мою изменённую загрузку. Поджигаем фитиль

    habr.com/ru/articles/892586/

    #idor #xss #взлом #хакинг #захват_учётной_записи

    #захват_учётной_записи #хакинг #взлом #xss #idor
  4. Habr @[email protected] ·

    [Перевод] Угон сессий с помощью IDOR и XSS

    Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов. Давайте разберёмся. Точка входа Система позволяла пользователям загружать файлы для резервного копирования своих форм — обычная функция для такой платформы. Вы загружаете файл, он связывается с референсным номером ( refNo ) (например, R2326400539 для пользователя, которого мы назовем Джон), и позже мы можем просмотреть его на отдельной странице: https://[redacted].com/xxx.asp?refNo= R2326400539 На первый взгляд ничего особенного. Но когда я заглянул в запрос на загрузку, то заметил параметр под названием fileUidList — строку, определяющую метаданные файла. Любопытство взяло верх: что если я изменю ее? Я создал запрос, внедрил XSS-пейлоад в fileUidList и связал его с действительным референсным номером, например, R2326400540 в параметре njfbRefNo . Сервер без колебаний принял мою изменённую загрузку. Поджигаем фитиль

    habr.com/ru/articles/892586/

    #idor #xss #взлом #хакинг #захват_учётной_записи

    #idor #xss #взлом #хакинг #захват_учётной_записи
  5. Habr @[email protected] ·

    [Перевод] Захват учетной записи через отравление сброса пароля

    Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях. Как это работает? Процесс сброса паролей обычно выполняются следующим образом: 1) Генерируется токен сброса. 2) Отправляется письмо со ссылкой для сброса, содержащей этот токен. 3) Когда пользователь щелкает ссылку, токен проходит проверку. 4) Пользователю разрешается установить новый пароль. Проблема возникает, когда:

    habr.com/ru/articles/885064/

    #взлом #сброс_пароля #хакинг #информационная_безопасность #bughunting #c #захват_учётной_записи

    #захват_учётной_записи #c #bughunting #информационная_безопасность #хакинг #сброс_пароля
  6. Habr @[email protected] ·

    [Перевод] Захват учетной записи через отравление сброса пароля

    Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях. Как это работает? Процесс сброса паролей обычно выполняются следующим образом: 1) Генерируется токен сброса. 2) Отправляется письмо со ссылкой для сброса, содержащей этот токен. 3) Когда пользователь щелкает ссылку, токен проходит проверку. 4) Пользователю разрешается установить новый пароль. Проблема возникает, когда:

    habr.com/ru/articles/885064/

    #взлом #сброс_пароля #хакинг #информационная_безопасность #bughunting #c #захват_учётной_записи

    #захват_учётной_записи #c #bughunting #информационная_безопасность #хакинг #сброс_пароля
  7. Habr @[email protected] ·

    [Перевод] Захват учетной записи через отравление сброса пароля

    Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях. Как это работает? Процесс сброса паролей обычно выполняются следующим образом: 1) Генерируется токен сброса. 2) Отправляется письмо со ссылкой для сброса, содержащей этот токен. 3) Когда пользователь щелкает ссылку, токен проходит проверку. 4) Пользователю разрешается установить новый пароль. Проблема возникает, когда:

    habr.com/ru/articles/885064/

    #взлом #сброс_пароля #хакинг #информационная_безопасность #bughunting #c #захват_учётной_записи

    #захват_учётной_записи #c #bughunting #информационная_безопасность #хакинг #сброс_пароля
  8. Habr @[email protected] ·

    [Перевод] Захват учетной записи через отравление сброса пароля

    Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях. Как это работает? Процесс сброса паролей обычно выполняются следующим образом: 1) Генерируется токен сброса. 2) Отправляется письмо со ссылкой для сброса, содержащей этот токен. 3) Когда пользователь щелкает ссылку, токен проходит проверку. 4) Пользователю разрешается установить новый пароль. Проблема возникает, когда:

    habr.com/ru/articles/885064/

    #взлом #сброс_пароля #хакинг #информационная_безопасность #bughunting #c #захват_учётной_записи

    #взлом #сброс_пароля #хакинг #информационная_безопасность #bughunting #c