Tính năng đặt lại là một lỗ hổng bảo mật cho phép kẻ tấn công tạo liên kết để đặt lại mật khẩu trỏ đến tên miền của chúng.Điều này có thể được sử dụng để đánh cắp các mã thông báo bí mật cần thiết để đặt lại mật khẩu của người dùng và cuối cùng xâm chiếm tài khoản của họ.
## Kịch bản tấn công
Kẻ tấn công nhận được email hoặc tên người dùng của nạn nhân và gửi yêu cầu đặt lại mật khẩu thay mặt họ.Khi gửi biểu mẫu, họ sửa đổi tham số "gọi lại" để trỏ đến tên miền của riêng họ.
Nạn nhân nhận được một email có liên kết để đặt lại mật khẩu của họ.Liên kết chứa một mã thông báo hợp lệ được liên kết với tài khoản của họ.Tuy nhiên, tên miền trong URL chỉ vào máy chủ của kẻ tấn công.
Nếu nạn nhân nhấp vào liên kết này, mã thông báo sẽ được gửi đến máy chủ của kẻ tấn công.Kẻ tấn công sau đó có thể sử dụng mã thông báo này để đặt lại mật khẩu của nạn nhân cho bất cứ điều gì họ thích và đăng nhập vào tài khoản của họ.
## Phần kết luận
Hack với tính năng Reset Mật khẩu là một cuộc tấn công thực tế thường được sử dụng trong các chương trình Bug Bounty.Các nhà phát triển web nên xem xét việc tạo một danh sách màu trắng các tên miền đáng tin cậy trong quá trình thiết lập ban đầu các ứng dụng của họ.
## Tags:
ợ, hack, đặt lại mật khẩu
=======================================
reset feature is a security vulnerability that allows an attacker to create a link to reset the password that points to their domain name. This can be used to steal the secret tokens needed to reset the user's password and eventually invade their account.
## Attack scenario
The attacker gets the victim's email or user name and sends a request to reset the password on their behalf. When sending the form, they modify the "callback" parameter to point to their own domain name.
The victim receives an email with a link to reset their password. The link contains a valid token that is associated with their account. However, the domain name in the URL points to the attacker's server.
If the victim clicks this link, the token will be sent to the attacker's server. The attacker can then use this token to reset the victim's password to whatever they like and log in to their account.
## Conclusion
Hacking with the reset password feature is a practical attack that is commonly used in bug bounty programs. Web developers should consider creating a white list of trusted domain names during the initial setup of their applications.
## Tags:
burp, hack, reset password
## Kịch bản tấn công
Kẻ tấn công nhận được email hoặc tên người dùng của nạn nhân và gửi yêu cầu đặt lại mật khẩu thay mặt họ.Khi gửi biểu mẫu, họ sửa đổi tham số "gọi lại" để trỏ đến tên miền của riêng họ.
Nạn nhân nhận được một email có liên kết để đặt lại mật khẩu của họ.Liên kết chứa một mã thông báo hợp lệ được liên kết với tài khoản của họ.Tuy nhiên, tên miền trong URL chỉ vào máy chủ của kẻ tấn công.
Nếu nạn nhân nhấp vào liên kết này, mã thông báo sẽ được gửi đến máy chủ của kẻ tấn công.Kẻ tấn công sau đó có thể sử dụng mã thông báo này để đặt lại mật khẩu của nạn nhân cho bất cứ điều gì họ thích và đăng nhập vào tài khoản của họ.
## Phần kết luận
Hack với tính năng Reset Mật khẩu là một cuộc tấn công thực tế thường được sử dụng trong các chương trình Bug Bounty.Các nhà phát triển web nên xem xét việc tạo một danh sách màu trắng các tên miền đáng tin cậy trong quá trình thiết lập ban đầu các ứng dụng của họ.
## Tags:
ợ, hack, đặt lại mật khẩu
=======================================
reset feature is a security vulnerability that allows an attacker to create a link to reset the password that points to their domain name. This can be used to steal the secret tokens needed to reset the user's password and eventually invade their account.
## Attack scenario
The attacker gets the victim's email or user name and sends a request to reset the password on their behalf. When sending the form, they modify the "callback" parameter to point to their own domain name.
The victim receives an email with a link to reset their password. The link contains a valid token that is associated with their account. However, the domain name in the URL points to the attacker's server.
If the victim clicks this link, the token will be sent to the attacker's server. The attacker can then use this token to reset the victim's password to whatever they like and log in to their account.
## Conclusion
Hacking with the reset password feature is a practical attack that is commonly used in bug bounty programs. Web developers should consider creating a white list of trusted domain names during the initial setup of their applications.
## Tags:
burp, hack, reset password
