타사 웹 사이트에서 "호스트 헤더"및 "URL"을 통해 비밀번호 재설정 토큰 누출 | 최대 200 ~ 300 $

타사 웹 사이트에서 "호스트 헤더"및 "URL"을 통해 비밀번호 재설정 토큰 누출 이이 취약점은 웹 애플리케이션이 비밀번호 재설정 토큰을 부적절하게 처리하여 공격자에게 노출시킬 때 발생합니다. HTTP 요청에 제공된 호스트 헤더. 공격자가 호스트 헤더를 조작하고 응용 프로그램이 맹목적으로 신뢰하면 재설정 링크에는 공격자가 제어하는 ​​악성 도메인이 포함될 수 있습니다. 피해자는 링크를 받고 클릭하면 재설정 토큰을 공격자 도메인에 제출하여 계정 인수를 허용합니다. 제 3 자 웹 사이트의 URL 노출 : 응용 프로그램이 암호를 누출되는 경우 암호가 리더, 로그 또는 타사 통합에서 URL을 재설정하면 해당 위치를 모니터링하는 공격자가 재설정 토큰을 캡처 할 수 있습니다. 예 : 재설정 링크가 외부 서비스 (예 : 분석 도구, 챗봇)와 기록되거나 공유되는 URL 매개 변수에 포함 된 경우 공격자는이를 검색하고 피해자의 비밀번호를 재설정 할 수 있습니다. 충격을 통해 공격자는 피해자 계정의 비밀번호를 재설정 할 수 있습니다. 전체 계정 인수로 이어집니다. 피싱 또는 세션 납치와 결합되면 원격으로 악용 할 수 있습니다. 완화 absol 호스트 헤더에 의존하는 대신 암호 재설정 링크에 절대적인 하드 코딩 된 URL을 사용합니다. party 타사 요청에서 토큰 노출을 방지하기 위해 엄격한 컨텐츠 보안 정책 (CSP)을 구현합니다. 민감한 URL 및 토큰을 기록하지 마십시오. ✅ 참조 정책 : 참조 제목의 누출을 방지하기 위해 참조 정책을 사용하십시오. password 비밀번호 재설정 토큰이 수명이 짧고 단일 사용인지 확인하십시오. #EthicalHacking #BugbountyHunting #coding #Cybersecurity #computersecurity