价值3.5W美元的账户接管漏洞

原创 道玄安全 道玄网安驿站 2025-02-26 14:14

“
 双写绕过出神力”

看到了，关注一下
不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君
，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，
 里面每天会不定期更新OSCP
知识点，车联网
，渗透红队
以及漏洞挖掘工具
等信息分享，欢迎加入；以及想挖SRC逻辑漏洞
的朋友，可以私聊。

01

—

gitlab账户接管

今天发现H1上有一位纰漏了gitlab账户接管的漏洞，漏洞详情如下：点击
前往 “忘记密码？” 的链接，输入受害者的电子邮件并通过 Burp Suite 拦截提交请求；然后右键单击 Burp Suite 中的 HTTP 编辑器并选择扩展 -> 内容类型转换器 -> 转换为 JSON（确保从 BApp 商店安装了内容类型转换器插件） 现在，将这个转换后的 JSON 行

 将原来的字段"user[email]":"[email protected]" 替换为：
 "user" {
     "email" [
             "[email protected]",
              "[email protected]"
       ]
 },

可以发现大佬把POST请求数据先转化为json格式，然后再双写参数，这样就可以发送2个验证邮件，之后拿着忘记密码的邮件更改受害者的密码，完成账户接管的操作，脑洞堪称清奇，思路打开！各位师傅再测试的时候，可以优先考虑双写参数做绕过试试，没准会有惊喜哟！

原文链接：

https://hackerone.com/reports/2293343

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：  国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：  国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。