同じアクセスコードを使用して、237 から始まるライブ環境のすべてのアカウントを引き継ぐことができました。
デモで作成したアカウントは私のものではなく、ID 値が 238 でした。
簡単なスクリプトを使用することで、変更を加えることなくライブ環境のすべてのユーザーを制御できました。
Redacted に属するすべての機密コンテンツは検閲されています。
デモからライブへ: 同じ暗号化アルゴリズムによるゼロクリックのアカウント乗っ取り from infosecwriteups.com
security summary同じアクセスコードを使用して、237 から始まるライブ環境のすべてのアカウントを引き継ぐことができました。
デモで作成したアカウントは私のものではなく、ID 値が 238 でした。
簡単なスクリプトを使用することで、変更を加えることなくライブ環境のすべてのユーザーを制御できました。
Redacted に属するすべての機密コンテンツは検閲されています。
コメント