Cloudflare 绕过导致通过密码重置投毒实现账户接管

作者：Abdul Rehman Parkar 阅读时间：5 分钟 · 2024 年 11 月 4 日 · 2684 次阅读

免费链接

各位研究人员好，我是 Abdul Rehman Parkar，在 IZYITS 工作。

在今天的文章中，我们将深入探讨一个账户接管（ATO）漏洞，并解释我如何绕过 Cloudflare 的防护来利用密码重置流程。这个过程被称为密码重置投毒，使我能够未经授权访问用户账户。

让我们首先简单解释一下什么是密码重置投毒攻击。

当你忘记密码并点击"忘记密码"时，网站通常会向你的电子邮件发送一个密码重置链接。这个链接应该是安全且唯一的。但在密码重置投毒攻击中，攻击者找到了一种方法来修改或"毒化"网站发送的重置链接。这可能使他们能够控制重置过程的部分环节，可能将链接重定向到自己或操纵链接以获取优势。

回到本文的主题，以下是我如何识别和利用通过密码重置投毒实现的账户接管漏洞，尽管有 Cloudflare 的保护。

出于安全原因，我倾向于不透露网站或程序的实际名称，所以...更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享