密码重置令牌通过“主机标头”和第三方网站上的“ URL”泄漏|赚取200至300美元

密码重置令牌通过“主机标头”和“ url”在第三方网站上泄漏，当Web应用程序不当处理密码重置令牌，通过：通过以下方式将其暴露给攻击者：主机标头操纵：某些应用程序生成密码重置链接时，会发生这种漏洞。 HTTP请求中提供的主机标头。如果攻击者操纵主机标头，并且应用程序盲目信任它，则重置链接可能包括攻击者控制的恶意域。受害者收到并单击链接后，将其重置令牌提交给了攻击者的域名，从而使帐户接管。在第三方网站上的URL暴露：如果应用程序在推荐人标头，日志或第三方集成中泄漏密码重置URL，则监视这些位置的攻击者可以捕获重置令牌。示例：如果将重置链接包含在URL参数中，该参数已记录或与外部服务共享（例如，分析工具，聊天机器人），则攻击者可能会检索并重置受害者的密码。影响使攻击者可以重置受害者帐户的密码。导致全额收购。如果与网络钓鱼或会话劫持，可以远程利用。缓解措施✅使用绝对的硬编码URL进行密码重置链接，而不是依靠主机标头。 ✅实施严格的内容安全策略（CSP），以防止在第三方请求中曝光。 ✅避免记录敏感的URL和令牌。 ✅使用推荐人 - 政策：无引用器来防止引用标题中的泄漏。 ✅确保密码重置令牌是短暂的且一次性。 #EthicalHacking #bugbountyhunting #coding #cybersecurity #computersecurity