利用前提:知道受害者的apple id及其注册时的出生日期利用步骤:
, _# A: c2 T3 K9 E" C+ I! @第一步:登录https://iforgot.apple.com/iForgot/iForgot.html,填写指定的apple id,点击下一步 第二步:选择验证方法—— 回答安全提示问题,点击下一步! R- F: s, B" ], v% |
第三步:填写apple id注册时填写的出生日期3 r6 o1 F( E- N& s% N* u& ~. |, k
第四步:开启web代理工具(我习惯用burpsuite),点击下一步,抓包,如下图所示。
4 N, c. v1 H) F& y8 J+ {" Ahttp://www.myhack58.com/Article/UploadPic/2013-3/201332417322981950.gif- X( L7 _6 K; f, j# w1 ]8 o
修改https://iforgot.apple.com/iForgot/validateBirthDate.html请求中POST字段的authentication为Null,即可绕过其他提示问题,直接进入创建新密码页面
9 H. f! ?( ^$ `+ ?1 v9 J8 C# E以后在注册帐号时,设置找回密码提示问题时,一定不要填写真实的个人信息哦。# k( ` w; Z' i9 W- [
漏洞原文
7 b* y( D- _# p# y0 a | 
发表于 2013-3-25 20:45:37
收藏
支持
反对