Protonmail的存儲型XSS漏洞
大家好,這篇文章我將分享在Protonmail的Web端發現兩個嚴重漏洞。
漏洞1:暴力破解
我在註冊了郵箱服務,測試了一些IDOR攻擊,雖然沒發現什麼漏洞,但我在HTTP請求中發現了用來重置密碼的10數字碼!因此,我可以通過暴力破解來非法重置用戶密碼。
大家好,這篇文章我將分享在Protonmail的Web端發現兩個嚴重漏洞。
我在註冊了郵箱服務,測試了一些IDOR攻擊,雖然沒發現什麼漏洞,但我在HTTP請求中發現了用來重置密碼的10數字碼!因此,我可以通過暴力破解來非法重置用戶密碼。