Other Web Tricks

Cabeçalho Header (Host Header)

Host header

É extremamente comum que o back-end confie no cabeçalho Header para realizar algumas ações. Por exemplo, pode usar o valor do mesmo como domínio para enviar um reset de senha. Então quando você recebe um email com para alterar sua senha, o domínio que está sendo usado é o que você coloca no cabeçalho Header. Então, você pode requisitar o reset de senha de outros usuários e controlar o domínio que irá receber este reset e assim roubar o código de reset de suas senhas. WriteUp.

Sessão de booleanos

As vezes quando você completa alguma verificação corretamente o back-end ira apenas adicionar um booleano com o valor "True" a um atributo de segurança a sua sessão". Então, um diferente serviço ira saber se você passou no teste de verificação.

Entretanto, se você passar o teste e sua sessão recebe esse valor "True" no atributo de segurança, você pode tentar acessar outros recursos que dependem do mesmo atributo mas que você não deveria ter permissão de acessar. WriteUp.

Função de Registro

Tente registrar algum usuário já existente. Tente também usar caracteres equivalentes como (pontos, diversos espaços e Unicode).

Assumir controle de emails

Registre um email, antes de confirmá-lo troque o email, então, se o email de confirmação for enviado para o primeiro email registrado, você pode assumir controle de qualquer email. Ou se você poder trocar o segundo email confirmando primeiro, você também pode assumir controle de qualquer conta.

Acessar serviços internos de ServiceDesk usando o Atlassian

"https://yourcompanyname.atlassian.net/servicedesk/customer/user/login"

Método TRACE