【网络安全 | 漏洞挖掘】跨子域账户合并导致的账户劫持与删除
未经许可,不得转载。
文章目录
-
- 概述
- 正文
- 漏洞成因
概述
在对目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮件变更时存在严重的逻辑漏洞。该漏洞允许攻击者通过修改邮箱地址,在不同子域之间合并账户,进而导致账户劫持,甚至意外删除受害者账户。
正文
目标系统存在两个子域:
- example.com(司机门户)
- dev.example.com(开发者门户)
在司机门户中,电子邮件更改功能缺乏验证,无需确认邮件即可完成更改。
漏洞步骤如下。
1、创建两个账户
- User1(司机账户):使用
driver@gmail.com在example.com上注册。 - User2(开发者账户):使用
developer@gmail.c