CVE-2025-56676 | Zender网关严重漏洞允许账户接管
摘要
TitanSystems公司的Zender——WhatsApp和SMS网关SaaS平台(用于自动化、聊天机器人和营销)中发现了一个严重安全漏洞。该漏洞被标识为CVE-2025-56676,影响Zender v3.9.7及以下版本。由于不安全的密码重置实现,该漏洞允许未经认证的攻击者接管任何用户的账户,属于CWE-639:通过用户控制密钥绕过授权。
漏洞描述
该漏洞存在于"忘记密码"功能中。当攻击者请求重置自己账户的密码时,系统会生成一个临时密码。然而,应用程序未能将此临时密码专门绑定到攻击者的账户。这一缺陷使得临时密码可以作为主密钥,只需提供受害者的电子邮件地址即可登录平台上的任何账户。
这使得攻击者能够获得对其他用户账户(包括具有管理权限的账户)的完全未经授权的访问。
复现步骤
以下步骤详细说明了如何利用该漏洞:
- 导航到产品页面:转到…
- 创建账户以阅读完整故事
作者仅向Medium会员提供此故事。
如果您是Medium的新用户,请创建一个新账户来阅读此故事。
在应用中继续 或者,在移动网页中继续
使用Google注册 使用Facebook注册 使用电子邮件注册
已经有账户?登录
关注 作者:DarkLotus 605位关注者·165位关注中 漏洞赏金猎人
关注 尚无回应 撰写回应
您有什么想法? 取消 回应
更多来自DarkLotus的内容 DarkLotus 第二部分:通过Moodle在主要教育网站上轻松实现XSS 大家好!我已经在第一部分使用Shodan创建了一个关于这个主题的内容,现在让我们通过Spyse再次发现这个漏洞。 2021年6月8日 鼓掌图标145 回应图标1 在InfoSec Write-ups中 由DarkLotus撰写
弱加密导致开放重定向 大家好! 我希望您一切安好。如果您是漏洞狩猎的新手,可以查看我之前的博客,今天我将… 2020年5月30日 鼓掌图标220 在InfoSec Write-ups中 由DarkLotus撰写
通过点击劫持实现API令牌劫持 朋友们!我希望大家都一切安好。非常感谢您对我之前博客的兴趣。 2020年6月23日 鼓掌图标262 回应图标3 在InfoSec Write-ups中 由DarkLotus撰写
Bcrypt—由于弱加密导致的账户接管—#HR51KDB 朋友们!我希望大家都一切安好。非常感谢您对我之前博客的兴趣并使其成为第一篇… 2020年11月29日 鼓掌图标327 回应图标1 查看所有来自DarkLotus的内容