Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

CSFR AULA 01

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web, no capítulo Realizando requisições e atividade Cross-site request forgery

por RONALDO ALVES FERREIRA JUNIOR
| 76.3k xp | 1 posts

Boa noite, posso estar sendo leigo, mas nessa aula sobre a troca de password por meio do link me gerou uma dúvida, a pessoa que está atacando envia o link com o "current password" e o "new password" sendo que a pessoa que está atacando não teria a senha da pessoa. E caso o atacante saiba a senha da pessoa, não tem porque ele enviar isso por meio de um link, sendo que ele mesmo poderia alterar essa senha. Está certo ou eu entendi errado?

Garanta sua matrícula hoje e ganhe + 2 meses grátis

Continue sua jornada tech com ainda mais tempo para aprender e evoluir

Quero aproveitar agora
1 resposta
solução!
por Camila Fernanda Alves
| 438.1k xp | 741 posts
Instrutor

Olá Ronaldo, tudo bem?

Nesse caso em que o atacante envia a url com os parâmetros current password e new password, a ideia do atacante não seria fazer login, mas sim fazer com que o usuário perca o acesso ao email quando altera a senha ao acessar o link.

Mas o ataque também pode ser utilizado para outros objetivos, como por exemplo, nesse site da PortSwigger é citado um exemplo de alteração de email:

Representação de um atacante que envia a seguinte url para vítima "https://vulnerable-website.com/email/change?email=pwned@evil-user.net", que em seguida, tem o email trocado.

Nele o atacante não necessariamente sabe a senha o usuário, mas conseguiu trocar o email e tirar o acesso do próprio dono do email.

Espero que tenha ajudado e qualquer coisa, estamos à disposição!

Abraços e bons estudos 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!