实验室:强制OAuth配置文件链接
从业者
该实验室为您提供了将社交媒体配置文件附加到您的帐户的选项,以便您可以通过Oauth而不是使用普通的用户名和密码。由于客户端应用程序对OAUTH流的不安全实现,攻击者可以操纵此功能以获取对其他用户帐户的访问。
要解决实验室,请使用CSRF攻击要将您自己的社交媒体配置文件附加到博客网站上的管理用户帐户中,请访问管理面板并删除Carlos。beplay体育能用吗
管理员用户将打开您从Exploit服务器发送的任何内容,并且他们始终在博客网站上具有活动性会话。beplay体育能用吗
您可以使用以下凭据登录到自己的帐户:
- 博客网站帐beplay体育能用吗户:
维纳:彼得
- 社交媒体概况:
Peter.Wiener:热狗
解决方案
- 在通过打bur的交通交通时,请单击“我的帐户”。您被带到普通的登录页面,但请注意,可以选择使用您的社交媒体配置文件登录。现在,只需使用经典登录表格直接登录博客网站。beplay体育能用吗
- 请注意,您可以选择将社交媒体配置文件附加到现有帐户。
- 单击“附加社交资料”。您被重定向到社交媒体网站,在这里您应该使用社交媒体凭据登录以完成OAuth流程beplay体育能用吗。之后,您将重定向返回博客网站。beplay体育能用吗
- 注销,然后单击“我的帐户”以返回登录页面。这次,选择“使用社交媒体登录”选项。观察您通过新链接的社交媒体帐户立即登录您。
- 在代理历史中,研究附加社会个人资料的一系列请求。在里面
获取 /auth?client_id [...]
请求,观察redirect_uri
对于此功能,将授权代码发送到/OAuth-Linking
。重要的是,请注意,该请求不包括状态
防止CSRF攻击的参数。
- 打开代理拦截,然后再次选择“附加社交配置文件”选项。
- 转到Burp代理并转发任何请求,直到您拦截一个请求
获取 /oauth-link?code = [...]
。右键单击此请求,然后选择“复制URL”。
- 放弃请求。这对于确保不使用代码并因此保持有效很重要。
- 关闭代理拦截并注销博客网站。beplay体育能用吗
转到exploit服务器并创建一个iframe
在其中src
归因于您刚刚复制的URL。结果应该看起来像这样:
- 将利用交付给受害者。当他们的浏览器加载
iframe
,它将使用您的社交媒体配置文件完成OAuth流,并将其附加到博客网站上的管理员帐户。beplay体育能用吗
- 返回博客网站,然后再次选择“使用社交媒体beplay体育能用吗登录”选项。观察您可以立即登录为管理员用户。转到管理面板并删除Carlos来解决实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)