Parola Güncelleme İçin Eski Parolanın Sorulması Kontrolü

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Parola güncelleme için eski parolanın sorulmadığı sistemlerde yetkili kullanıcının parolasını değiştirme.

Araç:

  • Firefox 22

Adımlar:

  • Hedef sistemde CSRF, XSS veya sniffing benzeri yöntemlerle yetkili bir hesabın oturumu ele geçirilir.
  • Daha sonra eski parolaya ihtiyaç duyulmadan bu hesabın parolası rahatlıkla değiştirilebilir.

Kaynak:[değiştir]

  • The Web Application Hackers Handbook 2th