Публикации по теме 'bugcrowd'
Счетчик с кликджекингом
В этой статье рассказывается о том, как мне удалось изменить электронную почту учетной записи других пользователей с помощью clickjacking. Это была частная программа на Bugcrowd.
Страница профиля сайта позволяет пользователю изменить свой адрес электронной почты, и на этой странице не было заголовка X-Frame , поэтому страницу профиля можно загрузить в iframe.
URL-адрес страницы профиля был http://example.com/mi-cuenta/mi-perfil/ . Страница содержит форму с полем электронной почты,..
Кража сведений о пользователях с помощью CORS
Давайте начнем с совместного использования ресурсов Cross Origin. Ниже показано, как работает CORS.
Я охотился на частном сайте, во время обнаружения контента я замечал все запросы и ответы, в то время я заметил, что приложение использует заголовок «Origin» в запросе. а что такое исходный заголовок?
Заголовок запроса Origin указывает, откуда происходит выборка. Он не включает никакой информации о пути, а только имя сервера. Он отправляется с запросами CORS, а также с запросами..
CORS для атаки CSRF
Эта запись касается неправильной конфигурации CORS, с помощью которой я смог выполнить CSRF-атаку, чтобы изменить информацию об учетных записях других пользователей. Предположим, цель была названа redact.com и отправляла на сервер запрос PUT для обновления такой информации о пользователе, как адрес, имя и т. Д.
Заголовок Origin был также отправлен в запросе Origin: redact.com , который был отражен в ответе и Access-Control- Allow-Credentials был установлен на True. Это..