サードパーティのウェブサイトで「ホストヘッダー」と「URL」を介してパスワードリセットトークンリーク|最大200〜300ドルを稼ぎます

サードパーティのWebサイトでの「ホストヘッダー」と「URL」を介してパスワードリセットリセットトークンリークは、パスワードリセットトークンを不適切に処理し、攻撃者を介して攻撃者にさらすときに発生します。ホストヘッダー操作：一部のアプリケーションは、パスワードリセットリンクを生成HTTPリクエストで提供されるホストヘッダー。攻撃者がホストヘッダーを操作し、アプリケーションが盲目的に信頼している場合、リセットリンクには攻撃者が制御する悪意のあるドメインが含まれる場合があります。被害者は、リンクを受け取ってクリックすると、リセットトークンを攻撃者のドメインに提出し、アカウントの買収を許可します。サードパーティのWebサイトでのURLの露出：アプリケーションが参照ヘッダー、ログ、またはサードパーティの統合でパスワードリセットURLをリークする場合、それらの場所を監視する攻撃者はリセットトークンをキャプチャできます。例：リセットリンクが、外部サービス（分析ツール、チャットボットなど）とログまたは共有されるURLパラメーターに含まれている場合、攻撃者はそれを取得して被害者のパスワードをリセットする可能性があります。インパクトにより、攻撃者は被害者アカウントのパスワードをリセットできます。完全なアカウントテイクオーバーにつながります。フィッシングまたはセッションハイジャックと組み合わせると、リモートで悪用できます。緩和hostホストヘッダーに依存する代わりに、パスワードリセットリンクに絶対的なハードコーディングURLを使用します。 shirdサードパーティの要求でのトークンへの暴露を防ぐために、厳格なコンテンツセキュリティポリシー（CSP）を実装します。 hessive敏感なURLやトークンのログは避けてください。 Referer-Policyを使用してください：リファレラーなしで、参照ヘッダーの漏れを防ぎます。 passsionパスワードリセットトークンが短命で一枚の使用であることを確認してください。 #ETHICALHACKING #BUGBOUNTYHUNTING #CODING #CYBERSECURITY #ComputerSecurity