【网络安全】利用 IDOR 的密码重置功能实现账户接管

未经许可，不得转载。

正文

目标：xxx.com

该应用程序与退休财务规划有关，包含许多功能较少的子域。它具有严格的 WAF 和速率限制，因此只能选择手工渗透测试。

在查看可用功能时，我遇到了一个需要身份验证的域。在测试了所有与身份验证相关的功能后，我来到了密码重置功能。

我在重设密码表单中提交了我的邮箱，并收到了重置密码链接：

由上图可知，密码重置链接包含三个参数，operation、authkey 和 uid（userid）。

我创建了另一个账户，得到它的 uid，再替换上面的密码重置链接的uid，然后发出请求：

如图所示，请求成功，这说明 uid 并不与 authkey 绑定，我能够更新任意帐户的密码（