DaveC
@davecode
Mon, Mar 27, 2023 2:17 PM
22
4
Huli 隨意聊 on Facebook
Ref
因此,實際上的攻擊流程會是:
1. 想辦法讓你想攻擊的對象點開連結,內容為 api/auth/session/victim.css
2. 自己再去造訪同一個網址,就可以拿到 cache 的結果
3. 順利拿到受害者的 access token,達成 account takeover
這招有個專有名詞,叫做 Web Cache Deception
載入新的回覆
因此,實際上的攻擊流程會是:
1. 想辦法讓你想攻擊的對象點開連結,內容為 api/auth/session/victim.css
2. 自己再去造訪同一個網址,就可以拿到 cache 的結果
3. 順利拿到受害者的 access token,達成 account takeover
這招有個專有名詞,叫做 Web Cache Deception