Protonmail的存储型XSS漏洞
大家好,这篇文章我将分享在Protonmail的Web端发现两个严重漏洞。
漏洞1:暴力破解
我在注册了邮箱服务,测试了一些IDOR攻击,虽然没发现什么漏洞,但我在HTTP请求中发现了用来重置密码的10数字码!因此,我可以通过暴力破解来非法重置用户密码。
大家好,这篇文章我将分享在Protonmail的Web端发现两个严重漏洞。
我在注册了邮箱服务,测试了一些IDOR攻击,虽然没发现什么漏洞,但我在HTTP请求中发现了用来重置密码的10数字码!因此,我可以通过暴力破解来非法重置用户密码。