Bana Yeni Bir Giriş Bileti Ver

Yeni bir web portal pentesti yapıyorum. Her zamanki gibi ilk olarak hesap ayarlarını analiz ediyorum. Dikkatimi parola yenileme özelliği çekiyor. Proxy ile kesiyor ve inceliyorum. Bir USER_ID değeri var, Token ile trafik takip ediliyor. Başka bir USER_ID değerini giriyorum ve onun da parolasının değiştiğini görüyorum. Daha ilginci Token değerini siliyorum, sadece “Token:” ifadesi kalıyor, şaşırtıcı şekilde reset işlemi başarılı oluyor. USER_ID değerini bildiğim (aslında pek tahmin edilebilir bir değer değil) bir hesabı koşulsuz ele geçirebildiğimi anlıyorum.

Başka kullanıcılara ait USER_ID değerini nasıl elde edebilirim diye kafa yormaya başlıyorum. Trafiği refresh edip tek tek analiz ediyorum. Grup ve roller ait trafiği kestiğimde, Response değerinde Administrator dahil rollerin USER_ID değerinin tanımlı olduğunu görüyorum. Gerisi çorap söküğü gibi geliyor.

Parola yenileme ile bunu birleştirince Administrator hesabına ait hem tüm kimlik bilgilerini alıyorum hem de parolasını sıfırlayarak ele geçiriyorum. Sonuç: Account Takeover.