【网络安全】分析JS文件实现账户接管
未经许可,不得转载。
文章目录
-
- 正文
正文
网站使用的是简单的OTP(一次性密码)验证机制,通过用户注册时提供的电子邮件发送邮箱验证码。在功能有限的情况下,我选择去分析网站加载的JavaScript文件。
我发现了一个名为 saveJobseekerPasswordInCache 的函数:
这个函数虽然没有在当前的注册或登录流程中使用,但仍然可以被调用。所以我推测这个函数可能是过去的登录方式或未完成的开发功能,因为它好像试图在缓存中保存密码。
我将该接口构造请求后,结果没有变化:
curl -X POST https://example.com/ajax/jobseeker/popups/accountCreationFlow/ajax/saveJobseekerPasswordInCache.php \
-d "typeProces