hacktricks/pentesting-web/account-takeover.md

# Κατάληψη Λογαριασμού

<details>

<summary><strong>Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

* Εάν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ανακαλύψτε [**The PEASS Family**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Συμμετάσχετε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.

</details>

## **Πρόβλημα Εξουσιοδότησης**

Πρέπει να γίνει προσπάθεια να αλλάξει το email ενός λογαριασμού και να εξεταστεί η διαδικασία επιβεβαίωσης. Εάν βρεθεί να είναι αδύναμη, το email πρέπει να αλλάξει σε αυτό του επιθυμητού θύματος και στη συνέχεια να επιβεβαιωθεί.

## **Πρόβλημα Κανονικοποίησης Unicode**

1. Ο λογαριασμός του επιθυμητού θύματος `victim@gmail.com`
2. Πρέπει να δημιουργηθεί ένας λογαριασμός χρησιμοποιώντας Unicode\
για παράδειγμα: `vićtim@gmail.com`

Για περισσότερες λεπτομέρειες, ανατρέξτε στο έγγραφο για την Κανονικοποίηση Unicode:

[unicode-normalization.md](unicode-injection/unicode-normalization.md)

## **Επαναχρησιμοποίηση Διακριτικού Επαναφοράς**

Εάν το σύστημα-στόχος επιτρέπει την **επαναχρησιμοποίηση του συνδέσμου επαναφοράς**, πρέπει να γίνουν προσπάθειες για να **βρεθούν περισσότεροι συνδέσμοι επαναφοράς** χρησιμοποιώντας εργαλεία όπως το `gau`, το `wayback` ή το `scan.io`.

## **Προ Κατάληψη Λογαριασμού**

1. Πρέπει να χρησιμοποιηθεί το email του θύματος για να εγγραφεί στην πλατφόρμα και να οριστεί ένας κωδικός πρόσβασης (πρέπει να γίνει προσπάθεια επιβεβαίωσής του, αν και η έλλειψη πρόσβασης στα emails του θύματος μπορεί να καθιστά αυτό αδύνατο).
2. Πρέπει να περιμένετε μέχρι το θύμα να εγγραφεί χρησιμοποιώντας το OAuth και να επιβεβαιώσει τον λογαριασμό.
3. Ελπίζεται ότι η κανονική εγγραφή θα επιβεβαιωθεί, επιτρέποντας την πρόσβαση στον λογαριασμό του θύματος.

## **Ευπάθεια Ανεπάρκειας Ρυθμίσεων CORS για Κατάληψη Λογαριασμού**

Εάν η σελίδα περιέχει **ευπάθειες στις ρυθμίσεις CORS** μπορεί να είστε σε θέση να **κλέψετε ευαίσθητες πληροφορίες** από τον χρήστη για να **καταλάβετε τον λογαριασμό του** ή να τον καταναγκάσετε να αλλάξει τις πληροφορίες πιστοποίησης για τον ίδιο σκοπό:

{% content-ref url="cors-bypass.md" %}
[cors-bypass.md](cors-bypass.md)
{% endcontent-ref %}

## **Ευπάθεια CSRF για Κατάληψη Λογαριασμού**

Εάν η σελίδα είναι ευάλωτη στο CSRF μπορείτε να καταφέρετε να κάνετε τον **χρήστη να αλλάξει τον κωδικό πρόσβασής του**, το email ή την πιστοποίηση, ώστε να μπορείτε να τον προσπελάσετε στη συνέχεια:

{% content-ref url="csrf-cross-site-request-forgery.md" %}
[csrf-cross-site-request-forgery.md](csrf-cross-site-request-forgery.md)
{% endcontent-ref %}

## **XSS για Κατάληψη Λογαριασμού**

Εάν βρείτε ένα XSS στην εφαρμογή μπορείτε να κλέψετ