Gmail爆重置任意账户密码漏洞

安全
日前,国外安全研究员Oren Hafif发现了一个谷歌Gmail账户的严重漏洞,利用该漏洞可以重置任意用户的密码。

日前,国外安全研究员Oren Hafif发现了一个谷歌Gmail账户的严重漏洞,利用该漏洞可以重置任意用户的密码。 

Oren表示该问题由于Gmail存在xss和csrf漏洞,当攻击者发送一封标题为“确认账户所有权”的钓鱼邮件,要求收件人确认账户的所有权,并要求用户更改密码。在这封伪造的电子邮件中指向一个HTTPS的google.com地址,利用CSRF漏洞定制电子邮件,会直接控制受害者的账户。

钓鱼邮件中里面的链接如下:

http://www.orenh.com/test.html#Email=hatechnion@gmail.com

但是事实上它执行了另外一段代码:

Gmail爆重置任意账户密码漏洞

上面的代码中,读取一个hash的参数Email,创建了一个image标签链接到初始化密码恢复链接,请求之后会抛出一个异常(因为这不是一个真正的图像)

在Google的https页面上会要求用户确认所有权并输入密码,并重新设置自己的密码。

Gmail爆重置任意账户密码漏洞

Gmail爆重置任意账户密码漏洞

通过onError重新向到存在XSS漏洞的页面,OK,获取用户的密码。

Gmail爆重置任意账户密码漏洞

youtube攻击演示视频地址戳这里。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2016-11-10 13:21:06

2013-07-19 10:42:02

2013-12-26 13:35:39

2011-12-26 10:17:12

2014-11-04 10:30:32

新浪微博可登录任意账户

2012-06-14 09:16:58

2023-03-09 07:56:08

2012-05-18 14:53:25

2017-05-08 07:07:50

2021-03-22 11:00:55

火狐网络攻击FriarFox

2013-11-27 09:25:20

2018-05-31 09:22:26

2010-01-14 19:41:45

2012-12-27 15:05:19

2019-09-09 10:25:54

MySQLMariaDB roo密码

2014-09-11 13:23:25

2009-04-30 17:12:50

2009-12-04 19:29:33

2016-11-09 23:26:45

2013-02-22 13:39:57

点赞
收藏

51CTO技术栈公众号