ソース:
脆弱性:アカウントの乗っ取り
訳:
非公開のバグ報奨金プログラムでは、パスワードのリセットが開始されると、ユーザーは確認のために電子メールに送信された 6 桁の数字コードを入力するよう求められ。
ブルート フォース攻撃を阻止するために、アプリケーションはレート制限保護を設定し、ユーザーが特定の時間枠内に実行できるリクエストの数を制限し。
この制限を超えると、システムは 429 Too Many Requests エラー メッセージを返し。
ただし、レート制限保護は、2つの X-Forwarded-For: IP ヘッダーを追加することによってバイパスされ。
POST /reset HTTP/2
Host:example.com
X-Forwarded-For:1.1.1.1
X-Forwarded-For:2.2.2.2
2 番目の X-Forwarded-For ヘッダーの IP アドレスを変更することで、レート制限をバイパスし、正しいコードが見つかるまで複数のコードを試行できるようになり。
この脆弱性を悪用されると、アプリケーション内の任意のアカウントを不正に乗っ取ることが可能になって。
ほなほな。
