バグバウンティハンターがBurp Suiteを使用して、ユーザーがパスワードをリセットできるアカウントの「パスワードを忘れた場合」ページをキャプチャしました。
攻撃チームは、ヘッダーが検証されていないことを発見し、任意のドメインに送信しました。
これにより、アカウントに保存されている機密情報にアクセスできるようになりました。
これにより、ハッカーは被害者のメールアドレスを変更し、自分のアカウントから締め出すことができます。
また、マルウェアなどの他の脆弱性も露呈しました。
これは、他人の機密データを盗むことができるマルウェアなどの脆弱性も露呈しました。
ただし、注目すべきは、攻撃者がホストヘッダーを制御できないことです。
コメント