利用前提:知道受害者的apple id及其注册时的出生日期利用步骤:9 Z# z. i) i: C" C
第一步:登录https://iforgot.apple.com/iForgot/iForgot.html,填写指定的apple id,点击下一步 第二步:选择验证方法—— 回答安全提示问题,点击下一步$ v6 D6 B8 t2 z/ v/ U& I3 l( o
第三步:填写apple id注册时填写的出生日期
5 h1 b5 h* U+ s7 j; v" |第四步:开启web代理工具(我习惯用burpsuite),点击下一步,抓包,如下图所示。
* {& p; _5 {8 O. Y6 i- lhttp://www.myhack58.com/Article/UploadPic/2013-3/201332417322981950.gif) P* j A1 A; Z) M5 z" Q
修改https://iforgot.apple.com/iForgot/validateBirthDate.html请求中POST字段的authentication为Null,即可绕过其他提示问题,直接进入创建新密码页面' |* Z. E, X2 j- O
以后在注册帐号时,设置找回密码提示问题时,一定不要填写真实的个人信息哦。3 k! O( i$ {- c8 x7 N2 }1 U4 i+ t. b
漏洞原文 , ~5 m! f6 z& M) \
| 
发表于 2013-3-25 20:45:37
收藏
支持
反对