通过Apple漏洞实现账户接管

文章预览

扫码领资料 获网安教程 前言 大家好，今天我将与你们分享一个漏洞挖掘过程，该漏洞会导致任何查看我的Apple账户的个人资料的用户，其账户被接管，当然，该漏洞早已提交并得到修复。 正文 我在 Apple 上搜索了几天，尝试使用多种工具进行子域名枚举，以获取所有可能的子域名。我能够获得大约 20K 个活动子域名，这是一个很大的列表，但我有很多时间，所以我继续逐一测试它们。 我发现了一个有趣的东西，它是一个社区子域名，你可以用你的 iCloud 账户登录它，所以我在想，如果我在那里获得一个账户接管权，我就能接管 iCloud 账户。 我搜索了好几天，终于找到了一个有趣的端点，它是一个位置端点，我可以在个人资料上添加位置信息，但我无法手动执行此操作。 位置地址是通过输入地址自动添加的，它是从苹果地图中选择这个自动位置， ………………………………