hacktricks/pentesting-web/account-takeover.md

Κατάληψη Λογαριασμού

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

• Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
• Συμμετάσχετε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Πρόβλημα Εξουσιοδότησης

Πρέπει να γίνει προσπάθεια να αλλάξει το email ενός λογαριασμού και να εξεταστεί η διαδικασία επιβεβαίωσης. Εάν βρεθεί να είναι αδύναμη, το email πρέπει να αλλάξει σε αυτό του επιθυμητού θύματος και στη συνέχεια να επιβεβαιωθεί.

Πρόβλημα Κανονικοποίησης Unicode

1. Ο λογαριασμός του επιθυμητού θύματος victim@gmail.com
2. Πρέπει να δημιουργηθεί ένας λογαριασμός χρησιμοποιώντας Unicode
   για παράδειγμα: vićtim@gmail.com

Για περισσότερες λεπτομέρειες, ανατρέξτε στο έγγραφο για την Κανονικοποίηση Unicode:

unicode-normalization.md

Επαναχρησιμοποίηση Διακριτικού Επαναφοράς

Εάν το σύστημα-στόχος επιτρέπει την επαναχρησιμοποίηση του συνδέσμου επαναφοράς, πρέπει να γίνουν προσπάθειες για να βρεθούν περισσότεροι συνδέσμοι επαναφοράς χρησιμοποιώντας εργαλεία όπως το gau, το wayback ή το scan.io.

Προ Κατάληψη Λογαριασμού

1. Πρέπει να χρησιμοποιηθεί το email του θύματος για να εγγραφεί στην πλατφόρμα και να οριστεί ένας κωδικός πρόσβασης (πρέπει να γίνει προσπάθεια επιβεβαίωσής του, αν και η έλλειψη πρόσβασης στα emails του θύματος μπορεί να καθιστά αυτό αδύνατο).
2. Πρέπει να περιμένετε μέχρι το θύμα να εγγραφεί χρησιμοποιώντας το OAuth και να επιβεβαιώσει τον λογαριασμό.
3. Ελπίζεται ότι η κανονική εγγραφή θα επιβεβαιωθεί, επιτρέποντας την πρόσβαση στον λογαριασμό του θύματος.

Ευπάθεια Ανεπάρκειας Ρυθμίσεων CORS για Κατάληψη Λογαριασμού

Εάν η σελίδα περιέχει ευπάθειες στις ρυθμίσεις CORS μπορεί να είστε σε θέση να κλέψετε ευαίσθητες πληροφορίες από τον χρήστη για να καταλάβετε τον λογαριασμό του ή να τον καταναγκάσετε να αλλάξει τις πληροφορίες πιστοποίησης για τον ίδιο σκοπό:

{% content-ref url="cors-bypass.md" %} cors-bypass.md {% endcontent-ref %}

Ευπάθεια CSRF για Κατάληψη Λογαριασμού

Εάν η σελίδα είναι ευάλωτη στο CSRF μπορείτε να καταφέρετε να κάνετε τον χρήστη να αλλάξει τον κωδικό πρόσβασής του, το email ή την πιστοποίηση, ώστε να μπορείτε να τον προσπελάσετε στη συνέχεια:

{% content-ref url="csrf-cross-site-request-forgery.md" %} csrf-cross-site-request-forgery.md {% endcontent-ref %}

XSS για Κατάληψη Λογαριασμού

Εάν βρείτε ένα XSS στην εφαρμογή μπορείτε να κλέψετ