Estoy mirando a Blackhat appsec entrenamientos y googlear. Mencionan un tipo de ataque para "Ataques de restablecimiento de contraseña" conocido como "Intercambio de cookies"; Consulte aquí .
Si bien no me gusta hacer este tipo de publicaciones, no puedo encontrar nada sobre este tipo de ataque. ¿Google "cruz" produce que podría ser la fijación de sesión? Pero, no estoy seguro.
El ataque de intercambio de cookies es una forma de omitir el requisito de que un usuario actualmente conectado (Alice) debe proporcionar su contraseña actual antes de cambiar a una nueva contraseña.
Si robo una cookie de sesión, pero no conozco la contraseña, no puedo restablecer la contraseña y mi acceso está limitado a esta sesión única hasta que el usuario cierre la sesión e invalide al coookie.
Si el sitio es vulnerable a un intercambio de cookies, un atacante podría explotar esto creando su propia cuenta (Eve) e ir a la página para restablecer su contraseña. Eve escribe su contraseña conocida y la redirige a una página, lo que le pide que ingrese una nueva contraseña.
En este punto, ella cambia su galleta por la galleta de Alice. Ahora el servidor recibe una solicitud con una clave válida en la URL o POST que indica que se trata de una solicitud de cambio de contraseña válida, pero la cookie enviada con esa solicitud fue de Alice.
Por lo tanto, configuras la contraseña de Alice a lo que Eve quiera.
Lea otras preguntas en las etiquetas appsec password-reset cookies