[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции

05.11.2024 06:02:06 | Хабр

Хабы: Информационная безопасность, Bug hunters

Привет всем,

Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной коммерции, которую я буду называть redacted.com — я тестировал функции аутентификации и наткнулся на функцию «Запрос на сброс пароля». Эта функция предлагает пользователям ввести адрес электронной почты для получения ссылки для сброса пароля.

Когда я начал исследовать эту программу, я находился в аэропорту в ожидании рейса. Имея немного свободного времени, я решил углубиться в вопросы безопасности программы. Если бы я знал, что эта неформальная сессия тестирования приведет к важному открытию! :))

Читать далее

Подробнее

Читайте также

Как хантить безопасников
05.11.2024 06:00:47 | Хабр

Назван главный фактор, который контролирует, где в организме набирается жир
05.11.2024 06:00:00 | ferra.ru

Как некорректная разработка API может привести к удалению пользователей
05.11.2024 05:42:01 | Хабр

Программирование контроллера звуком с телефона — заметки на полпути
05.11.2024 05:31:37 | Хабр

Контроль покрытия T-SQL
05.11.2024 05:15:33 | Хабр

Диетологи назвали лучшие продукты для здоровья костей
05.11.2024 05:15:00 | ferra.ru

Как гибридный формат работы и дефицит кадров изменили офисные пространства: заметки маркетолога
05.11.2024 05:00:26 | Хабр

Перечислены научно обоснованные преимущества квашеной капусты для здоровья
05.11.2024 04:30:00 | ferra.ru

Тайм-трекер для фрилансера, API для KYC – и еще 8 российских стартапов
05.11.2024 04:12:19 | Хабр

Эксперт рассказал, как наш мозг вызывает глубокий сон, чтобы ускорить выздоровление
05.11.2024 03:45:00 | ferra.ru

Доказано: у детей, которые едят меньше сахара, ниже риск гипертонии и диабета
05.11.2024 03:00:00 | ferra.ru

Камеры флагмана Xiaomi 15 Ultra и их впечатляющие характеристики
05.11.2024 02:42:51 | it-world

Названы преимущества козьего молока для здоровья
05.11.2024 02:15:00 | ferra.ru

Российские учёные нашли новое применение технической конопле
05.11.2024 01:30:28 | ferra.ru

Раскрыто, как связаны состояние полости рта и здоровье сердца
05.11.2024 01:30:00 | ferra.ru

В России разработают карту растений для защиты «коренных» культур
05.11.2024 01:21:55 | ferra.ru

Первые «Атомы» выпустят до конца 2024 года
05.11.2024 01:14:02 | ferra.ru

В России построят уникальную теплицу для выращивания клубники
05.11.2024 01:06:42 | ferra.ru

Инсайдер раскрыл кое-что о Redmi K80
05.11.2024 01:00:53 | it-world

Эксперт перечислил технологии, пришедшие из автопрома
05.11.2024 00:56:13 | ferra.ru

Россиянам назвали параметры выбора смартфона для фотографий
05.11.2024 00:46:04 | ferra.ru

Эксперты по сну объяснили, что можно сделать, если вы не можете перестать ворочаться ночью
05.11.2024 00:45:00 | ferra.ru

Российский ИИ-учитель русского языка запустят в 2025 году
05.11.2024 00:29:06 | ferra.ru

Работа в «песочнице» с торговым роботом на Московской бирже
05.11.2024 00:23:00 | Хабр

Российский шутер Pioner открыл регистрацию на тестирование ранней версии игры
05.11.2024 00:16:40 | ferra.ru

В России запустили разработку вакцины от раковых опухолей
05.11.2024 00:08:32 | ferra.ru

Россиян предупредили о приближении магнитных бурь
04.11.2024 23:47:06 | ferra.ru

Диетологи назвали лучшие супы для приведения в норму уровня сахара в крови
04.11.2024 23:15:00 | ferra.ru

Эксперты рассказали, как работают «умные» электросчётчики
04.11.2024 23:14:35 | ferra.ru

Россиянам объяснили причины роста цен на отечественное ПО
04.11.2024 22:55:28 | ferra.ru

Rozetked назвали плюсы и минусы фитнес-браслета Xiaomi Mi Band 9 Pro
04.11.2024 22:30:00 | ferra.ru

Эксперт назвал самые технологичные материалы зимней одежды
04.11.2024 22:26:16 | ferra.ru

Хеджирование Uniswap V3 позиций с помощью опционов
04.11.2024 22:20:09 | Хабр

Россия запустит Зимбабвийский спутник на орбиту 5 ноября
04.11.2024 22:11:31 | ferra.ru

Российский мессенджер «Зосима» запустят 13 ноября
04.11.2024 22:00:17 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Германии на украинца завели дело за провоз сумки с лапами и головой крокодила
02.06.2025 15:59:00 | Российская Газета

Российский школьник поймал гигантскую рыбу
02.06.2025 15:57:26 | Lenta.ru

Задержан еще один подозреваемый в деле о краже чемодана со 127 млн в Москве
02.06.2025 15:55:54 | РЕН ТВ

Задержан еще один подозреваемый в деле о краже чемодана со 127 млн в Москве
02.06.2025 15:55:42 | РЕН ТВ

Reuters: Иран намерен отклонить предложение США по ядерной сделке
02.06.2025 15:53:48 | ТАСС

Мишустин: разработки должны идти в серию, а не оставаться опытным образцом
02.06.2025 15:53:31 | ТАСС

На Ставрополье арестовали вербовщика в террористический РДК
02.06.2025 15:53:05 | Коммерсантъ

В Амурской области в ДТП из-за нетрезвого водителя пострадали 12 человек
02.06.2025 15:53:05 | ТАСС

Тракторист насмерть сбил ребенка в Подмосковье и попытался спрятать тело
02.06.2025 15:52:26 | Lenta.ru

Расследование дела об убийстве семейной пары в Новой Москве завершили
02.06.2025 15:51:10 | ТАСС

По делу экс-главы подразделения Росатома арестованы активы на 284,4 млн рублей
02.06.2025 15:50:59 | РЕН ТВ

В Казахстане назвали догадками сообщения о вывозе деталей БПЛА, атаковавших РФ
02.06.2025 15:50:24 | ТАСС

Пожар на лакокрасочном заводе в Ленинградской области локализован
02.06.2025 15:49:45 | РЕН ТВ

Эксперт Иванов: число кибератак на компании в РФ может вырасти до 200% к концу года
02.06.2025 15:49:11 | ТАСС

SHAMAN сделал заявление о свадьбе с Мизулиной
02.06.2025 15:48:44 | Lenta.ru

В школах Подмосковья с 1 сентября откроют агроклассы
02.06.2025 15:48:36 | ТАСС

Bild: СДПГ признали собственные ошибки и раскритиковали курс Шольца
02.06.2025 15:48:06 | ТАСС

По делу осужденного бывшего сотрудника Росатома суд арестовал активы
02.06.2025 15:47:50 | Lenta.ru

В Ростове задержали еще одного подозреваемого в разбойном нападении на Пресненском валу
02.06.2025 15:47:43 | ТАСС

Захарова с коллегой из Белоруссии договорилась "рубить правду-матку топором МТЗ"
02.06.2025 15:47:33 | ТАСС

Российские военные сбили FPV-дроном гексакоптер ВСУ в Сумской области
02.06.2025 15:47:17 | ТАСС

Вулкан Этна выбросил столб пепла
02.06.2025 15:47:03 | Lenta.ru

Дмитрий Олисов стал новым главой секции интересов РФ при посольстве Швейцарии в Грузии
02.06.2025 15:46:39 | ТАСС

РЖД с начала года зафиксировали 1,5 млн кибератак на инфраструктуру холдинга
02.06.2025 15:46:17 | ТАСС

Врач объяснил резкое похудение Киркорова и призвал его обследоваться на страшную болезнь
02.06.2025 15:46:08 | Life.ru

Компания "Пигмент" заявила, что пожар в Ленобласти произошел не на их заводе
02.06.2025 15:45:40 | ТАСС

На владеющий «Википедией» фонд составили протокол о пропаганде педофилии
02.06.2025 15:45:07 | Коммерсантъ

"Аэрофлот" перевез по программе "Шаттл" более 3,2 млн пассажиров за первый год
02.06.2025 15:44:31 | ТАСС

В регионах ПФО ожидаются небольшое похолодание и грозы в первую неделю июня
02.06.2025 15:43:57 | ТАСС

Звезда «Реальных пацанов» назвал преимущество Москвы перед Нью-Йорком
02.06.2025 15:42:10 | Lenta.ru

«Вышел из тела на 45 минут»: Блогер ожил в мешке для трупа и описал путь в загробный мир к Богу
02.06.2025 15:41:46 | Life.ru

Цены на нефть начали расти
02.06.2025 15:41:23 | Lenta.ru

Миллион студентов присоединились к проекту "Центры компетенций"
02.06.2025 15:41:18 | ТАСС

Мишустин призвал усилить взаимодействие разработчиков и производителей
02.06.2025 15:41:15 | ТАСС

Российский рынок акций замедлил снижение
02.06.2025 15:40:53 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro