揭秘:如何分分钟黑掉你的eBay账号
还记得eBay么?还记得那曾经的一“大波”漏洞的事情么?
四个月之前,eBay曾经遭遇过“黑色星期五”(http://www.freebuf.com/news/35683.html),那次的事件导致大约14500万来自世界各地的用户账户遭到了泄露。没有永远的安全,这次同样是eBay,但是确是不同的漏洞——eBay高危漏洞再度将百万用户账户陷入危险之中。
四个月前,一位埃及的安全研究员“Yasser H. Ali’”报告了这个漏洞,而且表明这个漏洞有可能被用作有针对性的网络犯罪。下面,让我们看一下这个漏洞是怎么回事。
怎样黑掉任意人eBay账户?
漏洞存在于eBay的重置密码功能,当我们点击“忘记密码”功能的时候,eBay会要求我们提交一个账户名称。
提交之后,ebay会要求用户选择一种重置密码的方式:获取Gmai邮件或者获取手机短信。
这里我们选择第一种方式,提交之后截包,我们会在提交之后的url中得到一个reqinput的随机数,而这个随机数就是今天的重点——eBay修改密码的认证字符串——我们将其复制下来,然后Forward一下,受害者就收到了一份带有密码重置链接的邮件。然后我们就可以等着受害者点击这个链接。
此时,我们再将这串随机数给我们事先截包的修改密码的POST包的reqinput赋值,然后提交,密码就会被修改。这里有一个条件限制,就是修改密码的时候需要受害者首先点击一下这个重置密码链接,否则提交POST包会出现“未激活”的提示。这里,Yasser提出一种方式:可以写一个脚本对这个POST请求进行3s的重复提交,一直到受害者点击了这个链接。至于怎么让受害者点击这个链接。。。那就是另外一回事了。
点击最下方阅读原文可以查看视频:)
这是百度盘高清链接:http://pan.baidu.com/s/1sjrxlMH
FreeBuf总结
1、漏洞的主要原因是eBay将重置密码的关键字符串暴漏在了url之中。这么重要的认证请求是绝不应该给用户看到的。
2、该漏洞的实践有比较严格的条件限制:首先,我们得先去诱使受害者点击这个修改密码的链接,而我们大多数人看到这种邮件
而又不是我们自己的请求的时候会选择置之不理;其次,当我们成功修改密码之后,受害者会立刻收到一份修改密码成功的提
示邮件,正常人一看就明白怎么回事了。当然这个对于我们不是事儿,我们可以用垃圾邮件的方式让这封邮件埋没在汪洋大海
之中~
3、这篇文章,只是给大家在以后的挖洞的时候提供一种思路,大家可以边嗑瓜子边看文。我相信,像eBay这样将关键信息暴漏出
来的肯定不止一家,希望这篇文章会对大家有所帮助。
[参考来源thehackernews.com略有删减。文/FreeBuf小编 xia0k 转载请注明来自FreeBuf.COM]
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 【Java】09 List 集合与 Collections 工具类
- PAT (Advanced Level) Practice 1003 Emergency (25 分)
- 数据结构严书习题6.65已知前中序,求二叉链表
- 【Java】10 Deque 接口
- 12.深入k8s:kubelet创建pod流程源码分析
- (较为详细)树的遍历方式一览(附完整源码可在VScode与cb运行)
- 【Java】12 Map 集合
- 【Java】11 Set 集合
- 4.表格-HTML基础
- 2.语义化-HTML进阶
- MATLAB 与 C 语言的混合编程
- leetcode树之二叉树的层平均值
- C++雾中风景15:聊聊让人抓狂的Name Mangling
- 【Java】15 File 类
- seaborn更高效的统计图表制作工具