共计 1237 个字符,预计需要花费 4 分钟才能阅读完成。
明码重置投毒是一种技术,借此攻击者操纵软弱的网站生成一个明码重置链接指向他们管制下的域。这种行为能够用来窃取重置任意用户明码所需的 secret token,并最终危及他们的帐户。
1. 明码重置原理
简直所有须要登录的网站都有容许用户重置明码的性能,如果用户遗记明码的话。有几种办法能够做到这一点,其安全性和实用性各不相同。最常见的办法是这样的:
- 用户输出用户名或电子邮件地址并提交明码重置申请。
- 该网站查看该用户是否存在,而后生成一个长期的、惟一的、高熵(就是不容易预测的意思)的 token,它将其与后端用户的帐户相关联。
-
该网站向用户发送一封蕴含重置明码链接的电子邮件。用户惟一的重置令牌作为查问参数蕴含在相应的 URL 中:
https://normal-website.com/reset?token=0a1b2c3d4e5f6g7h8i9j - 当用户拜访这个 URL 时,网站会查看所提供的令牌是否无效,并应用它来确定哪个帐户正在被重置。如果一切正常,用户能够抉择输出新密码。最初,销毁 token。
与其余一些办法相比,这个过程足够简略并且绝对平安。然而,它的安全性依赖于这样一个准则,即只有指标用户能力拜访他们的电子邮件,拜访他的惟一的 token。明码重置投毒是一种窃取 token 以更改另一个用户明码的办法。
2. 如何结构明码重置投毒攻打
一旦确定能够将任意主机名传递给指标应用程序,就能够开始寻找利用它的办法。在本节中,咱们将提供一些您能够结构的常见 HTTP Host 头攻打的示例。
2.1 明码重置投毒
如果发送给用户的 URL 是依据可管制的输出 (如 Host 头) 动静生成的,则能够结构一个明码重置投毒攻打,如下所示:
- 攻击者依据须要获取受害者的电子邮件地址或用户名,并代表他们提交明码重置申请。提交表单时,拦挡产生的 HTTP 申请并批改 Host 报头,以便它指向攻击者管制的域。对于本例,咱们将应用 evil-user.net。
-
受害者会间接从网站收到一封真正的重置明码的电子邮件。蕴含一个重置明码的一般链接,更重要的是,蕴含一个与他们的帐户相关联的无效明码重置 token。然而,URL 中的域名指向攻击者的服务器:
https://evil-user.net/reset?token=0a1b2c3d4e5f6g7h8i9j - 如果受害者单击此链接(或以其余形式获取,例如,由反病毒扫描程序),明码重置 token 将被发送到攻击者的服务器。
- 攻击者当初能够拜访软弱网站的实在 URL,并替换相应参数为窃取的 token。而后,他们能够将用户的明码重置为他们喜爱的任何明码,而后登录他们的账户。
在实在的攻打中,攻击者可能会试图减少受害者点击链接的概率,例如,发送虚伪的告诉音讯。
即便不能管制明码重置链接,有时也能够应用 Host 头将 HTML 注入到敏感的 Email 中。请留神,电子邮件客户端通常不执行 JavaScript,但其余 HTML 注入技术,如 dangling 标签攻打可能依然实用。
本文由博客一文多发平台 OpenWrite 公布!