Wzasty的博客

在HiveMQ Broker Control Center 4.3.2中发现一个问题。MQTT数据包（发送到Broker）中构建的clientid参数反映在管理控制台的client部分中。攻击者的JavaScript已加载到浏览器中，这可能导致Broker管理员帐户的会话和cookie被盗。

该漏洞是由于FortiOS SSL VPN的HTTP接口未正确处理特殊路径请求，允许未经身份验证的攻击者通过特制的HTTP资源请求下载系统文件。

Spring Security OAuth 在处理某些授权请求时，未正确验证客户端权限，攻击者可通过构造恶意请求绕过授权流程，直接获取访问令牌。Kubernetes的OAuth代理（oauth2-proxy）在特定配置下允许未授权的用户通过伪造的HTTP头部绕过认证，直接访问受保护资源。GitHub的OAuth实现中，某些API端点的权限验证存在缺陷，允许攻击者通过低权限令牌访问高权限资源。攻击者篡改OAuth流程中的重定向URI，将授权码发送到自己的服务器，从而获取用户令牌。

1.基本特性通信模式：基于请求响应模型，客户端（设备）主动发起请求，服务器（云端）返回响应。协议层：应用层协议，基于TCP，默认端口80（HTTP）或443（HTTPS）。数据格式：通常使用，数据以JSON/XML格式传输。状态管理无状态协议，每次请求需携带完整信息（如身份认证）。2.优点通用性强：几乎所有云平台和编程语言都支持，适合与Web服务集成。安全性成熟：通过HTTPS（SSL/TLS）加密，支持OAuth、JWT等认证机制。灵活性：适合传输复杂数据（如文件上传、图像处理）。