В этой статье рассказывается о том, как мне удалось изменить электронную почту учетной записи других пользователей с помощью clickjacking. Это была частная программа на Bugcrowd. Страница профиля сайта позволяет пользователю изменить свой адрес электронной почты, и на этой странице не было заголовка X-Frame , поэтому страницу профиля можно загрузить в iframe. URL-адрес страницы профиля был http://example.com/mi-cuenta/mi-perfil/ . Страница содержит форму с полем электронной почты,..

Давайте начнем с совместного использования ресурсов Cross Origin. Ниже показано, как работает CORS. Я охотился на частном сайте, во время обнаружения контента я замечал все запросы и ответы, в то время я заметил, что приложение использует заголовок «Origin» в запросе. а что такое исходный заголовок? Заголовок запроса Origin указывает, откуда происходит выборка. Он не включает никакой информации о пути, а только имя сервера. Он отправляется с запросами CORS, а также с запросами..

Эта запись касается неправильной конфигурации CORS, с помощью которой я смог выполнить CSRF-атаку, чтобы изменить информацию об учетных записях других пользователей. Предположим, цель была названа redact.com и отправляла на сервер запрос PUT для обновления такой информации о пользователе, как адрес, имя и т. Д. Заголовок Origin был также отправлен в запросе Origin: redact.com , который был отражен в ответе и Access-Control- Allow-Credentials был установлен на True. Это..