¿Qué tan explotable es un código QR en un sistema de inicio de sesión?

0

Estoy tomando un desafío CTF en un servicio web. El objetivo es recopilar la mayor información posible de un usuario. Tengo acceso a su nombre de usuario y contraseña, pero la contraseña ha caducado y la cuenta debe recuperarse cargando un código QR en el sitio web. No se permiten otras extensiones de archivo además de JPEG para cargar. Dado esto, intenté generar un código QR con la información de inicio de sesión proporcionada, sin resultados. Tenga en cuenta que mi comprensión sobre este asunto es muy mala. Así que me preguntaba si explotar un código QR sería un buen vector de ataque. Pero estoy empezando a darme cuenta de que podría no ser una forma práctica / ejecutable. ¿Voy en la dirección correcta?

    
pregunta fish202 15.10.2017 - 04:24
fuente

1 respuesta

0

En lugar de cargar la información del usuario en el código QR, intente cargar un script malicioso para omitir el inicio de sesión. Si encuentra el directorio de subidas, puede ejecutar su script y obtener más acceso.

    
respondido por el mrashid 15.10.2017 - 10:08
fuente

Lea otras preguntas en las etiquetas