南京设计网站,可以做电商题目的网站,江西建设厅培训网站,首都之窗未经许可,不得转载。 文章目录 概述正文漏洞成因概述
在对目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮件变更时存在严重的逻辑漏洞。该漏洞允许攻… 未经许可,不得转载。 文章目录 概述正文漏洞成因 概述
在对目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮件变更时存在严重的逻辑漏洞。该漏洞允许攻击者通过修改邮箱地址,在不同子域之间合并账户,进而导致账户劫持,甚至意外删除受害者账户。
正文
目标系统存在两个子域:
example.com(司机门户)dev.example.com(开发者门户)在司机门户中,电子邮件更改功能缺乏验证,无需确认邮件即可完成更改。
漏洞步骤如下。
1、创建两个账户
User1(司机账户):使用 driver@gmail.com 在 example.com 上注册。User2(开发者账户):使用 developer@gmail.c
