مهران سیفعلی‌نیا
مهران سیفعلی‌نیا
خواندن ۱ دقیقه·۱ سال پیش

دور زدن تایید ایمیل ثبت‌نام

خب این یکی از رایتاپای خیلی کوتاهه که زیاد وقتتون رو نمیگیره، قرآیندش هم پیچیده نیست. ?




خب، یکی بود یکی نبود؛ یه سایتی بود که وقتی توش ثبت‌نام میکردی بهت می‌گفت باید ایمیلت رو تایید کنی وگرنه نمی‌تونی بیشتر از 48 ساعت از سایت استفاده کنی. ?

خب فکر کنید من اینقدر بیکار بودم که دو روز صبر کردم ببینم راست میگه یا فقط داره تهدید میکنه! ? متاسفانه راست می‌گفت و بعد از 48 ساعت، دیگه نمی‌شد از سایت استفاده کرد و این خطا رو نشون می‌داد.

حالا اینجا یه دکمه هست که تو عکس هم دیده میشه، نوشته `Click to resend`، وقتی که روی این دکمه کلیک کنید، یه ایمیل تایید براتون ارسال میشه. حالا وقتی داستان جالب میشه که نگاه کنید و ببینید تو همین صفحه که عکسش رو بالاتر گذاشتم، یه پارامتر توی URL هست به اسم token که اولش با CBC شروع شده؛ میبینید دیگه؟

اینم ایمیلی که برای من اومده!!! ?

ای وای! ? لینکی که برای فعال‌سازی ایمیل من استفاده میشه، دقیقا شامل همون token ای هست که الان بهش اشاره کردیم. یعنی ما تو صفحه اول، توی آدرس UserReactivate?Token=1234 یه مقداری رو داریم که همونو اگه برای آدرس UserEmailConfirm?Token1234 استفاده کنیم. ایمیل تایید میشه.




خب ما به راحتی با ایمیل هرکسی که دوست داشته باشیم یه اکانت اینجا می‌سازیم و بعدش که درخواست ایمیل رو ارسال می‌کنیم، مقدار Token رو از توی درخواست نگاه می‌کنیم (یواشکی که کسی نفهمه) بعدش یهو میایم همون رو میفرستیم به آدرس UserEmailConfirm و تمام؛ ایمیل ما (که درواقع ایمیل یکی دیگس) تایید میشه. ?

منبع

ایمیلbypassemail verificationتایید دومرحله ایlogical bug
زمانی که جوون بودم، کارشناس آزمون نفوذ و توسعه دهنده اسناد امنیتی بودم؛ الان که پیر شدم خستم، فقط می‌خوابم!
شاید از این پست‌ها خوشتان بیاید