【网络安全 | 漏洞挖掘】Google SSO用户的帐户接管

最新推荐文章于 2025-02-24 20:50:12 发布
原创 最新推荐文章于 2025-02-24 20:50:12 发布 · 3.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #漏洞挖掘

未经许可,不得转载。

文章目录

在这篇博文中,我将详细介绍找到针对Google SSO用户的账号接管(ATO)漏洞的过程。

DOM XSS

我遇到 DOM XSS 漏洞的位置非常微妙,因为我遇到了非常严格的WAF。

img

获取 CSRF Token

在找到XSS漏洞后,我们意识到接下来的攻击链需要请求中包含CSRF令牌。幸运的是,获取CSRF令牌相对简单,它位于用户资料页面(https://target.com/profile)的meta标签中。为了获取任意用户的CSRF令牌并将其与请求一起发送,我们可以使用以下脚本:

var xhr = new XMLHttpRequest();
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sso登陆劫持漏洞(单点登录劫持,低危)
墨痕诉清风的博客
10-15 4337
如果使用以下token,再次访问http://abc.com.test/Account/Login,可以发现已经登陆。这里可以理解为,门卫不知道你是谁,然后让你去某某处盖章,你去盖章完成后回到门卫处,门外验证红章没问题就让你通过。sso设计目的是简化登陆方式,可能有很多系统,但是多个系统都是一个机构的,每个系统每次都要分别登陆就很复杂。提交后,网页提示无法连接abc.com.test,并且抓取到了一段数据包,包含了登陆成功的token。sso单点登陆,用户一次登陆,所有系统都可访问。...
网络安全 | 漏洞挖掘】介绍一个价值50000美元的漏洞
等风来
02-24 3126
Zendesk会处理该域名的所有邮件,这意味着,如果公司的SSO系统未正确验证邮件地址,任何人都可能利用这一漏洞,通过访问Zendesk来绕过验证,进而访问公司的内部系统。攻击的路径变得非常简单:我只需要创建一个使用support@company.com邮箱的Google账户,申请验证代码,利用漏洞访问Zendesk自动生成的票据,验证Google账户,然后通过Google登录Slack。Zendesk会误以为这是合法的邮件,并将攻击者的邮箱加入到工单中,使他们能够访问该工单的全部历史记录。
赏金猎人系列-如何测试sso相关的漏洞(II)
richard1230的博客
10-31 255
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 前言 本文承接前文,继续梳理sso漏洞相关的测试方法. 正文 第八种情况 如果发现有uuid的这种形式,可以尝试将其更改为攻击者的uuid,例如,你可以改为内部员工或者说是管理员的账户的电子邮...
zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131)
xiaobai_20190815的博客
03-09 523
CVE-2022-23131
SSO认证缺陷到任意用户登录漏洞
2401_83799022的博客
03-25 1762
继续回看js,之前有提到过:这个系统的js加载流程是:通过A统一网关,根据B应用的appid发送对应的JS,当进入B应用后,还会再加载自己的一套JS。这里app整套系统的js加载流程是:通过A的统一网关,根据B应用的appid发送对应的JS,当进入B应用后,还会再加载自己的一套JS,总共需要关注的是两套JS。此时我怀疑整个sso流程出现了缺陷,可能B应用单独使用了自己的认证方式,浏览数据包发现B域名有一个叫/auth/register的接口,果然是使用了自己的一套认证系统,且请求和响应均加密了。
新浪微博Android客户端SSO授权认证缺陷
ithome
09-11 260
从最近几年开始,做平台的公司都流行起OpenAPI。这是一个非常好的理念,也受到广大开发者的欢迎。如今,开发一款软件,你可以很容易地集成微博、微信、人人网等流行社交媒介的分享功能,做一个社交应用变得越来越简单。主流社交媒介要集成到第三方应用中,最重要的入口就是安全便捷的授权认证系统。让用户在享受一键分享和各种社交乐趣的同时,又不用担心帐号安全和隐私泄露等问题。而对于一些有特殊目的的组织或个人来说,...
网络安全 | 漏洞挖掘】绕过SAML认证获得管理员面板访问权限
等风来
11-28 3307
SAML(安全断言标记语言)用于单点登录(SSO)。它是一种功能,允许用户在多个服务之间切换时无需多次登录。例如,如果你已经登录了facebook.com,就不需要再次输入凭据就能使用messenger.com。
网络安全 | 漏洞挖掘】我是如何攻破数百家公司的?
最新发布
等风来
02-24 2698
几个月前,我发现了一个严重的漏洞,利用这一漏洞,攻击者只需几次简单点击,便能潜在地访问企业内部网络、社交媒体账户(如 Twitter),以及最常见的商业通讯工具,如 Yammer 和 Slack 团队。我将这个漏洞命名为 Ticket Trick。
网络安全 | 漏洞挖掘】通过ServiceNow获取员工邮件、聊天记录和附件
等风来
02-24 2653
但正如你从上面的图片所看到的,有一个关键细节——/login.do,这意味着虽然启用了 SSO,但并没有强制执行,默认的登录页面仍然可用,这很可能是因为第三方在访问 Microsoft 的实例。这个文件是xlsx格式,大小为11MB,包含了来自内部支持票据的记录,包括员工入职、支持请求、事件处理等内容。ServiceNow是一个IT服务管理平台,用于简化内部操作,如客户支持、服务请求、事件管理和人力资源流程,自然包含敏感信息,如用户个人身份信息(PII)、支持日志、工单附件、人力资源文件等。
赏金猎人系列-如何测试sso相关的漏洞
richard1230的博客
10-25 1317
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
漏洞挖掘_从实战中学习漏洞挖掘与渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了_漏洞挖掘实战
Spontaneous_0的博客
12-31 1404
作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现在有点后悔哈哈。
安全Web应用常见业务逻辑漏洞
qqchaozai的专栏
10-29 7158
1短信炸弹 漏洞描述 短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。 渗透测试 手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。 通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行...
(CVE-2022-23131)Zabbix登录绕过漏洞复现
qq_17754023的博客
08-12 2273
Zabbix登录绕过漏洞复现(CVE-2022-23131)漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。...
一个登录框引发的“安全问题”
weixin_48421613的博客
06-03 4012
一个文本框可能存在哪些漏洞前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文传输反射型跨站脚本攻击万能密码sql注入任意用户密码修改/重置目录遍历敏感文件信息泄漏框架漏洞SSO认证缺陷密码重置漏洞命令执行漏洞未授权访问 前言 搞安全的小伙纸面试的时候,面试官总是喜欢问一个问题,只有一个登录框你都能测试哪些漏洞? 通常大家测试的都是测试关键,为了有更好的测试效果,会提供给你用户名密码;但是一些比较重要的企业,
理解这几个安全漏洞,你也能做安全测试【干货建议收藏】
人生不怕起点低,就怕没追求
09-14 1583
01、短信炸弹 1、漏洞描述 短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。 2、渗透测试 手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。 通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行重放攻击,查看手机是否在短时间内连续收到10条以上短信,如果收到大量短信,则说明存在该漏洞。 .
Zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131)
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
SSO 单点登录
憧憬的专栏
07-29 1万+
简介 SSO英文全称Single Sign On 单点登录是一种控制多个相关但彼此独立的系统访问权限的机制, 拥有这一权限的用户 可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统, 它是目前比较流行的企业业务整合的解决方案之一,例如我们使用mis号登陆过公司的一个系统后,再登陆其他系统不用再次输入用户名和密码 单系统登录...
XSS跨站脚本攻击防御和Cookie,及SSO单点登录原理
热门推荐
逍遥飞鹤的专栏
05-24 1万+
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。 XSS攻击        
跨域SSO单点登录授权,看这一篇就够了,没有漏洞安全身份验证
10-29 2903
前言 1.最近公司做的系统增加了不少,需要考虑用户的登录问题,于是在网上了解了一番SSO,好像大部分都写得有问题,比如说所有子系统都用同一个sso生成的令牌ID,不谈ID是否加密的,加密还好,明文的不就完蛋了吗,要知道子系统通过这个ID换取最终的子系统中要使用的用户ID或信息,该操作是子系统通过web请求sso来实现的,不是从浏览器发出的,而是在系统的服务上发出的请求,莫非sso里面要做IP请求...
猪八戒安全负责人详解:SSO实践与网络安全挑战
单点登录与网络安全实践是一篇由猪八戒网安全技术负责人齐迹主讲的文档,主要探讨在企业环境中广泛应用的单点登录(Single Sign-On, SSO)技术及其在实际场景中的应用和挑战。SSO作为一种常见的业务整合解决方案,其...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值