【网络安全 | 漏洞挖掘】跨子域账户合并导致的账户劫持与删除

未经许可，不得转载。

概述

在对目标系统进行安全测试时，发现其运行着两个独立的域名——一个用于司机用户，一个用于开发者/企业用户。表面上看，这两个域名各自独立管理账户，但测试表明它们在处理电子邮件变更时存在严重的逻辑漏洞。该漏洞允许攻击者通过修改邮箱地址，在不同子域之间合并账户，进而导致账户劫持，甚至意外删除受害者账户。

正文

目标系统存在两个子域：

• example.com（司机门户）
• dev.example.com（开发者门户）

在司机门户中，电子邮件更改功能缺乏验证，无需确认邮件即可完成更改。

漏洞步骤如下。

1、创建两个账户

• User1（司机账户）：使用 [email protected] 在 example.com 上注册。
• User2（开发者账户）：使用 [email protected]