實戰 | 記一次3000美金的Instagram繞過電子郵件確認漏洞挖掘經歷

Instagram 繞過電子郵件確認漏洞挖掘

這個故事是關于一個邏輯漏洞，它幫助我繞過電子郵件確認過程并將任意未經確認的電子郵件添加到 Instagram 帳戶。

這從我測試 Instagram 的密碼重置選項開始。

Instagram 向我們發送了一個用于重置密碼或直接登錄帳戶的魔術鏈接。

此鏈接提供了一個敞開的大門，我們可以通過它直接進入我們的 Instagram 帳戶。

這個漏洞圍繞著這個神奇的鏈接而展開，讓我們看看是如何利用的吧？

1.攻擊者在他的 Instagram 帳戶中添加了他自己的attacker@email.com，但未確認。

2.從密碼重置選項攻擊者請求密碼重置鏈接（魔術鏈接）。

1. 3. 攻擊者進入他的 Instagram 帳戶設置并將電子郵件更改為受害者電子郵件victim@email.com。
2. 4. 在同一個瀏覽器中，攻擊者打開了魔法鏈接，魔法發生了！
3. 5. 受害者的電子郵件victim@email.com 已在攻擊者的Instagram 帳戶中自動確認。
4. 6. 受害者的身份（電子郵件）在 Instagram 被盜。

漏洞的披露時間表：

2021 年 2 月 7 日：報告已發送

2021 年 2 月 10 日：報告分類

2021 年 3 月 4 日：Facebook 確認已部署修復程序

2021 年 3 月 14 日：獎勵 3000 美元的賞金

Facebook 安全團隊的解釋：