Parolu nomaina VISIEM e-maks.lv lietotajiem
- Izveidojam kontu e-maks.lv
- Izveidojam sesiju sim kontam
- Veicam POST request uz https://e-maks.lv/user/{user_id}/edit ar jauno paroli uz jebkuru lietotaja {user_id}
- Zinot to, ka lietotaja ID veidojas augosa seciba - varam nomainit PAROLES visiem lietotajiem, bez to sesijas vai apstiprinajuma
- kad paroles nomainitas visiem lietotajiem
- varam veikt jebkadas darbibas ko iespejams realizet e-maks.lv
Problema ir taja, ka nekada veida netiek parbaudits vai konkreta lietotaja sesija sakrit...
Heartbleed
Izrietosas sekas jau ir atkarigas no katra konkreta uzbruceja...
https://twitter.com/AivisSilins/status/456719580702834688 https://twitter.com/AivisSilins/status/456719802736730112
- Laiks kas tika paterets 10min
papildinats:
Ienaca prata ari 2 veids, ka varetu parnemt lietotaju kontus.
Ja, pareizi atceros, tad mainot paroli netika prasita si briza parole. ar XSS mes veiksmigi varam nozagt sesijas ID, izveidot to sava puse un nomainit esoso paroli.
P.S. Neesmu par to parliecinajies - bet tam vajadzetu stradat.