Xin chào tất cả các Nhà nghiên cứu bảo mật và Thợ săn lỗi đang đọc blog này, tôi là Jefferson Gonzales cũng là người mới trong lĩnh vực săn lỗi. Đầu tiên, Tôi đã tạo một tài khoản trên foxit.com để tìm hiểu các chức năng nhưng mà không thấy cái gì, thế là tôi đăng xuất để kiểm tra chức năng quên mật khẩu.
Tôi đã nhập email của bản thân, sau đó tôi nhận được liên kết đặt lại mật khẩu trong email của mình như thế này
Liên kết trông ok bình thường cân đường hộp sữa, tôi bắt đầu mở burp suite để bắt gói tin, gói tin yêu cầu đặt lại mật khẩu như sau
Như bạn có thể thấy trong hình trên, tham số "resetPasswordUrl" giống như link reset mật khẩu họ gửi cho tôi vào mail.
Tôi đang nghĩ điều gì sẽ xảy ra nếu tôi thay đổi tham số "resetPasswordUrl" thành https://google.com? Sau đó, tôi đổi thành https://google.com và quả nhiên đã có sự thay đổi:
Và nạn nhân nhận được mail như thế này, link đã được thay đổi
Nếu nạn nhân nhấp vào link đó, tôi sẽ lấy được token reset của nạn nhân.
Oh yeah!!, tôi đã có token đổi pass của nạn nhân và sau đó không còn sau đó nữa
Nguồn: https://medium.com/techiepedia/how-i-was-able-to-takeover-any-account-on-foxit-com-7a08efa0144f
Nhat Truong Blog 