[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции

05.11.2024 06:02:06 | Хабр

Хабы: Информационная безопасность, Bug hunters

Привет всем,

Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной коммерции, которую я буду называть redacted.com — я тестировал функции аутентификации и наткнулся на функцию «Запрос на сброс пароля». Эта функция предлагает пользователям ввести адрес электронной почты для получения ссылки для сброса пароля.

Когда я начал исследовать эту программу, я находился в аэропорту в ожидании рейса. Имея немного свободного времени, я решил углубиться в вопросы безопасности программы. Если бы я знал, что эта неформальная сессия тестирования приведет к важному открытию! :))

Читать далее

Подробнее

Читайте также

Как хантить безопасников
05.11.2024 06:00:47 | Хабр

Назван главный фактор, который контролирует, где в организме набирается жир
05.11.2024 06:00:00 | ferra.ru

Как некорректная разработка API может привести к удалению пользователей
05.11.2024 05:42:01 | Хабр

Программирование контроллера звуком с телефона — заметки на полпути
05.11.2024 05:31:37 | Хабр

Контроль покрытия T-SQL
05.11.2024 05:15:33 | Хабр

Диетологи назвали лучшие продукты для здоровья костей
05.11.2024 05:15:00 | ferra.ru

Как гибридный формат работы и дефицит кадров изменили офисные пространства: заметки маркетолога
05.11.2024 05:00:26 | Хабр

Перечислены научно обоснованные преимущества квашеной капусты для здоровья
05.11.2024 04:30:00 | ferra.ru

Тайм-трекер для фрилансера, API для KYC – и еще 8 российских стартапов
05.11.2024 04:12:19 | Хабр

Эксперт рассказал, как наш мозг вызывает глубокий сон, чтобы ускорить выздоровление
05.11.2024 03:45:00 | ferra.ru

Доказано: у детей, которые едят меньше сахара, ниже риск гипертонии и диабета
05.11.2024 03:00:00 | ferra.ru

Камеры флагмана Xiaomi 15 Ultra и их впечатляющие характеристики
05.11.2024 02:42:51 | it-world

Названы преимущества козьего молока для здоровья
05.11.2024 02:15:00 | ferra.ru

Российские учёные нашли новое применение технической конопле
05.11.2024 01:30:28 | ferra.ru

Раскрыто, как связаны состояние полости рта и здоровье сердца
05.11.2024 01:30:00 | ferra.ru

В России разработают карту растений для защиты «коренных» культур
05.11.2024 01:21:55 | ferra.ru

Первые «Атомы» выпустят до конца 2024 года
05.11.2024 01:14:02 | ferra.ru

В России построят уникальную теплицу для выращивания клубники
05.11.2024 01:06:42 | ferra.ru

Инсайдер раскрыл кое-что о Redmi K80
05.11.2024 01:00:53 | it-world

Эксперт перечислил технологии, пришедшие из автопрома
05.11.2024 00:56:13 | ferra.ru

Россиянам назвали параметры выбора смартфона для фотографий
05.11.2024 00:46:04 | ferra.ru

Эксперты по сну объяснили, что можно сделать, если вы не можете перестать ворочаться ночью
05.11.2024 00:45:00 | ferra.ru

Российский ИИ-учитель русского языка запустят в 2025 году
05.11.2024 00:29:06 | ferra.ru

Работа в «песочнице» с торговым роботом на Московской бирже
05.11.2024 00:23:00 | Хабр

Российский шутер Pioner открыл регистрацию на тестирование ранней версии игры
05.11.2024 00:16:40 | ferra.ru

В России запустили разработку вакцины от раковых опухолей
05.11.2024 00:08:32 | ferra.ru

Россиян предупредили о приближении магнитных бурь
04.11.2024 23:47:06 | ferra.ru

Диетологи назвали лучшие супы для приведения в норму уровня сахара в крови
04.11.2024 23:15:00 | ferra.ru

Эксперты рассказали, как работают «умные» электросчётчики
04.11.2024 23:14:35 | ferra.ru

Россиянам объяснили причины роста цен на отечественное ПО
04.11.2024 22:55:28 | ferra.ru

Rozetked назвали плюсы и минусы фитнес-браслета Xiaomi Mi Band 9 Pro
04.11.2024 22:30:00 | ferra.ru

Эксперт назвал самые технологичные материалы зимней одежды
04.11.2024 22:26:16 | ferra.ru

Хеджирование Uniswap V3 позиций с помощью опционов
04.11.2024 22:20:09 | Хабр

Россия запустит Зимбабвийский спутник на орбиту 5 ноября
04.11.2024 22:11:31 | ferra.ru

Российский мессенджер «Зосима» запустят 13 ноября
04.11.2024 22:00:17 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

МИД: России нужны гарантии невступления Украины в НАТО
23.06.2025 09:09:00 | Российская Газета

Израиль атаковал шесть аэродромов на западе, востоке и в центре Ирана
23.06.2025 09:08:35 | ТАСС

FT: планы Трампа снизить цены на лекарства могут привести к их увеличению в Европе
23.06.2025 09:08:07 | ТАСС

NYT: США при бомбардировке Ирана использовали отвлекающий маневр с группами B-2
23.06.2025 09:07:38 | РЕН ТВ

В Ханты-Мансийске пройдет Международная олимпиада по физике
23.06.2025 09:05:07 | ТАСС

Главнокомандующий армией Ирана пригрозил США решительным ответом на их агрессию
23.06.2025 09:04:07 | ТАСС

В Госдуме разъяснили направленность законопроекта по профилактике травли в школах
23.06.2025 09:03:02 | Lenta.ru

Россиянке вынесли приговор за закладку наркотиков
23.06.2025 09:03:00 | Lenta.ru

Эксперт Джерачи: санкции ЕС против России доказали свою неэффективность
23.06.2025 09:02:58 | ТАСС

Пострадавший при взрыве газа в пятиэтажке в Серове скончался в больнице
23.06.2025 09:01:53 | РЕН ТВ

Таксист в Азии предложил туристке расплатиться за поездку телом и прослыл «позором страны»
23.06.2025 09:00:21 | Lenta.ru

SHOT: Российские туристы на Кубе столкнулись с нашествием змей
23.06.2025 08:58:00 | Российская Газета

Назван размер средней пенсии по России
23.06.2025 08:57:35 | Life.ru

В Иране сбили израильский тактический беспилотник Hermes
23.06.2025 08:57:13 | ТАСС

Суд Москвы ликвидировал Фонд содействия историческому просвещению "Мемориал"
23.06.2025 08:57:01 | ТАСС

Депутат Рады назвал причину агрессии Украины против России
23.06.2025 08:56:53 | Lenta.ru

РЖД приняли меры для увеличения объема грузоперевозок
23.06.2025 08:56:52 | ТАСС

В сети обнаружили свежие намёки на ремейк легендарной Assassin's Creed 4: Black Flag
23.06.2025 08:56:40 | PlayGround.ru

В 2025 году Россия планирует отменить визы с Иорданией, Мьянмой и Бахрейном
23.06.2025 08:56:00 | Российская Газета

Владельца сафари-парка "Тайган" растерзал его же лев: что известно
23.06.2025 08:55:58 | РЕН ТВ

Медведь напал на двух человек в российском регионе
23.06.2025 08:55:51 | Lenta.ru

На Урале создадут продовольственный кластер с объемом инвестиций 50 млрд рублей
23.06.2025 08:55:22 | ТАСС

В Минске обозначили масштабы предстоящего Форума регионов Союзного государства
23.06.2025 08:55:00 | Российская Газета

Пожар на промпредприятии в Ростовской области после атаки БПЛА потушен
23.06.2025 08:54:13 | РЕН ТВ

В Мичигане неизвестный на машине протаранил церковь и расстрелял прихожан
23.06.2025 08:54:07 | Life.ru

Пожар подступает к забайкальскому поселку
23.06.2025 08:54:04 | РЕН ТВ

Влагозащита, ударопрочность по военному стандарту MIL-STD-810H, Funtouch OS 15 на базе Android 15, 6000 мА·ч. Представлен Vivo Y29t 5G
23.06.2025 08:54:00 | iXBT.com

Аракчи: Иран придает огромное значение консультациям с РФ
23.06.2025 08:54:00 | Российская Газета

МИД: Россия готова ответить на наращивание ПРО в НАТО
23.06.2025 08:52:08 | РЕН ТВ

В Ростовской области потушили пожар на предприятии после атаки дрона
23.06.2025 08:52:00 | Lenta.ru

Более 20 человек погибли при взрыве в Дамаске
23.06.2025 08:51:25 | РЕН ТВ

ООН пригласила мировых лидеров на саммит в сентябре по случаю своего юбилея
23.06.2025 08:51:15 | ТАСС

В России захотели запретить продажи двух видов продукции
23.06.2025 08:50:45 | Lenta.ru

В Новосибирске мужчину осудили за производство более 100 кг мефедрона
23.06.2025 08:50:35 | ТАСС

Москвичам пообещали аномальную неделю
23.06.2025 08:50:22 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro