HTTP leak Oauth劫持

最新推荐文章于 2025-06-01 15:42:27 发布
最新推荐文章于 2025-06-01 15:42:27 发布
阅读量253 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42278930/article/details/110873224
本文详细介绍了利用HTTPleakOauth进行微信登录授权劫持的过程,包括通过测试网站模拟登录,捕获code和state信息,篡改redirect_uri参数,以及如何在用户不知情的情况下获取其敏感信息。尽管某些网站存在二次校验,但这种攻击方式仍揭示了潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTP leak Oauth劫持
1.找到某测试网站,可以使用微信扫码进行登录。
在这里插入图片描述
2.正常登录,在F12下查看network可以看到浏览器向这个地址发起了一次请求并携带了code和state信息,先把这个地址保存下来。在这里插入图片描述
3.打开无痕模式后重新点击微信登录后redirect_uri 参数为登录后跳转地址,一般会做验证所以跳转外站是行不通的,但跳转站内地址一般则不受限制。
在这里插入图片描述
4.找到一个可以传入外部链接的地方,最好是可以找到可以上传外部图片的地方,更改redirect_uri参数后让用户跳转到我们上传图片的地址,这里测试网站只找到一个可以上传外部链接的地址,这里我们放入一个百度的图片作为测试地址。
在这里插入图片描述
5.记下当前链接地址,用浏览器无痕模式打开一个新的窗口,进行登录,并更改redirect_uri 参数为我们测试链接的地址。
在这里插入图片描述
这里由于我们修改的地址是该网站站内地址,所以并没有报错,接下来进行扫码登录,此时code和state信息显示在浏览器地址栏中。
在这里插入图片描述
由于此站点我们只可以发布外部链接而不是图片,所以不能直接向外部服务器发送请求,所以需要点击我们刚刚留下的链接。

在这里插入图片描述

此时向外部服务器发起了一个请求,可以看到在请求中Referer中携带了用户的code和state信息,这时如果我们留下的链接或图片地址为自己的服务器,则可以获取到Referer中的信息。

获得用户code和state信息后我们就用到了开始正常登录时保存的地址,再打开一个新的无痕浏览器,将我们获取到的用户code和state信息替换,登录成功。
在这里插入图片描述

实际测试中部分网站会对登录进行二次校验,仅凭code和state无法成功登录。

xrx4
关注
15、OAuth 2.0 实战与客户端常见漏洞解析
rgv23456789的博客
07-18 2
本文深入解析了 OAuth 2.0 在实际应用中的常见客户端安全漏洞,包括 CSRF 攻击、客户端凭证被盗以及重定向 URI 注册不当等问题,并提供了具体的防范措施。同时,文章还介绍了 OAuth 2.0 的多种授权类型及其适用场景,强调了安全实现的重要性,为开发人员提供了实用的安全实践建议。
OAuth 安全指南
sonioo的博客
05-13 740
这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客,阅读它都会对你大有裨益。   就OAuth本身而言有一套很严谨的结构,但是很多开发者在部署AOuth的时候因为疏忽产生很多安全隐患,这些隐患如果被攻击者利用,是很难防御的。   现在很多大网站,都存在OAuth安全隐患,我写这篇文章的原因也是希望大家意识到由OAuth配置不当所引发的安全问题,和警示开发人员要
利用OAuth劫持用户身份
08-27
文档介绍了OAuth的发展过程和OAuth的四种调用方式,并对OAuth的风险进行了分析以及如何利用OAuth漏洞。
Oauth劫持-持续更新】
asmartrman的博客
08-22 271
尝试修改email和username,成功登陆,用户和token并没有进行绑定。登陆过程抓包,发现用户凭证token作为参数传递。
绕过抖音OAuth2.0的302劫持:自建代理服务实现SSO登录
最新发布
2501_91872187的博客
06-01 684
​:在代理服务中保持原始参数顺序,避免签名失效。
httpleaks及url的小技巧(http:evil)
weixin_30477797的博客
08-28 222
HTTP Leak攻击简介 当前Web技术下包含了大量HTML元素和属性,这些HTML元素和属性会请求一些外部资源,而在它们的HTTP请求过程中,可能存在潜在的敏感信息泄露。为此,德国著名网络安全公司Cure53发起了名为HTTP Leaks的攻击方法研究项目(项目参见Github -HttpLeaks),其攻击方法目的在于,枚举出各类HTTP请求中可能存在的信息泄露问题。 另外,某...
OAuth 2.0攻击方法及案例总结
乐枕的家
08-01 9578
本文整理了OAuth 2.0的攻击面+实际案例+辅助测试代码 OAuth流程本文以两种广泛使用的方案为标准展开. 如对流程不了解,请先移步学习: 理解OAuth 2.0Authorization Code response_type = code redirect_uri scope client_id state Implicit response_type = token redirect_u
前端面试总结三
我是谁的博客
10-26 1236
离线资源 前端兼容 CSS3 GPU加速 SPDY协议 单页面应用 GZIP压缩 CSS表达式和CSS滤镜 HTTP长连接、短连接 安全 重点: 类 安全、csrf、xss Vue原理 vuex vue-router的两种模式及区别 webpack是什么,用过什么 ...
2022Java后端实习春招面试题整理(含答案) 备战秋招
uuqaz的博客
06-28 2929
既是编译性语言(需要由编译器编译为.class字节码文件),又是解释性语言(需要由JVM读一行执行一行,由解释器解释为操作系统能执行的命令)Java的编译器是javac.exe,解释器是java.exe简称散列算法,是将一个大文件映射成一个小串字符。与指纹一样,就是以较短的信息来保证文件的唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。好处:1) 在庞大的数据库中,由于哈希值更为短小,被找到更为容易,因此,哈希使数据的存储与查询速度更快。2) 哈希能对信息进行加密处理,使得数据传播更为
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞)
帐前卒 专栏
05-20 6250
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补
「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞攻击思路
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 2993
OAuth是一种常用的授权框架,使网站和web应用程序能够请求对另一个应用程序上的用户帐户的有限访问。OAuth允许用户在不向请求的应用程序公开其登录凭据的情况下授予此访问权限。这意味着用户可以调整他们想要共享的数据,而不必将其帐户的完全控制权交给第三方。集成需要从用户帐户访问某些数据的第三方功能(设计之初的场景)。例如,应用程序可能会使用OAuth请求访问您的电子邮件联系人列表,以便建议与之联系的人员。提供第三方身份验证服务(广泛使用的场景),允许用户使用他们在不同网站上的帐户登录。
OAuth 2.0资源授权机制与安全风险分析
道阻且长,行则将至
06-22 2826
OAuth 2.0 用于资源授权和登录认证的过程中,授权码模式相对于隐式授权模式、密码模式等具备更高的安全性,但是第三方开发者在实现 OAuth2.0 授权逻辑的时候,一定要考虑一些必要的安全逻辑,防止存在授权或认证缺陷。
攻击数亿个账户,黑客利用OAuth2.0疯狂作恶
bdfcfff77fa的博客
08-01 627
OAuth是一种标准授权协议,它允许用户在不需要向第三方网站或应用提供密码的情况下向第三方网站或应用授予对存储于其他网站或应用上的信息的。
PortSwigger——OAuth 2.0 authentication vulnerabilities
qq_55202378的博客
03-14 1250
OAuth是一种常用的授权框架,微信登录抖音就是典型的OAuth授权。这里所说的OAuth指的是OAuth 2.0。OAuth授权涉及三个不同方:客户端应用程序、资源所有者和OAuth服务提供者。客户端应用程序:抖音;资源所有者:用户(你);OAuth 服务提供者:微信。单点登录(Single Sign-On,简称 SSO)是一种身份验证机制,允许用户通过一次登录访问多个相关但独立的系统或应用,而无需在每个系统中重复登录。OAuth 2.0。
钓鱼攻击在GitHub发布虚假“安全告警”,使用OAuth 应用劫持账号
smellycat000的专栏
03-17 574
在“应用”屏幕,撤销对任何不熟悉或可疑的 GitHub Apps 或 OAuth 应用的访问权限,在本案例中可查找类似于 “gitsecurityapp” 的应用。如果GitHub 用户登录并授权恶意 OAuth 应用,则会生成一个访问令牌并被发回给改应用的回调地址,而在本钓鱼活动中,该地址有很多网页托管在onrender.com上。然而,这些操作建议指向了一款名为 “gitsecurityapp” 的 OAuth 应用的授权页面,要求获得很多风险很大的许可并允许攻击者完全访问用户账号和仓库。
HTTP状态查询|来看看你的浏览器为啥发生错误
chengduxiu的博客
02-24 495
列举HTTP服务器状态,方便以后查询,理解浏览器发生了什么 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。 101 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同...
我找到一个价值5.5万美元的 Facebook OAuth账户劫持漏洞
smellycat000的专栏
03-13 3684
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队研究员 Amol Baikar从 Facebook OAuth 中发现了一个漏洞并获得5.5...
Visual Leak Detector 源码解析与应用
Visual Leak Detector(VLD)是一个开源的内存泄漏检测工具,专门用于Visual C++开发环境。它通过检测程序中的内存分配函数和释放函数之间的差异,来查找在程序运行期间发生的内存泄漏。VLD可以集成到Microsoft ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值