一键账户接管和 IDOR 泄露所有用户信息

文章预览

扫码领资料 获网安教程 以下是笔者在漏洞赏金平台挖掘漏洞中，通过重置密码来接管某人帐户的故事。 你好，黑客！几天前我分享了 子域名接管 ，这次是redacted.tld 上的 帐户接管。 前言 因为这家初创公司/公司推出了一个新网站或系统，以方便想要学习的开发人员，可以说是一个在线编程课程系统，我在该平台上发现了一个漏洞。经过我的研究，该网站的主页上有一个名人堂，表明它意识到了安全性。但在我报告之后，我才知道这个程序已经关闭了很长时间（可能是 2 年），但他们仍然以商品的形式向我发放了漏洞奖励。 回复我的报告 如何发现漏洞？ 我尝试在redacted.tld上注册一个账户，但没有关注burp的历史记录，然后我得到了一个确认账户的链接，该链接有一个 回调 参数（callback），其值为 redacted.tld （callback=redacted.tld），其功能是指向主 ………………………………