简要描述:
天涯某处OAuth认证缺陷可劫持oauth_token
详细说明:
这是通过天涯帐号登录”微博通”应用的授权页面:
http://open.tianya.cn/oauth/authorize.php?oauth_token=e65d28ab0862cbd517c67c3cc6f2247e052ad9c22&oauth_callback=http%3A%2F%2Fm.wbto.cn%3A80%2F%3Fc%3Dm_setting%26m%3Dauth%26b%3Dcallback%26pid%3D24%26aid%3D%26wbto%3D1658628_953c148f2d%26oauth_token%3De65d28ab0862cbd517c67c3cc6f2247e052ad9c22%26oauth_token_secret%3D2fde10390cd1a2477abaa3dcd44e4b99
其中,oauth_callback没有与应用的oauth_token进行绑定,没有对可用性进行校验,可以修改为任意地址。
漏洞证明:
这里我们把oauth_callback的值改为wooyun.org,并没有提示uri非法
tianya111.jpg
登录并授权,跳转到了指定的地址,用户的oauth_token泄漏。
tianya222.jpg
危害:可以构造一个恶意网页来记录、劫持用户的token,从而控制用户的账号。
修复方案:
请遵循OAuth协议规范,将应用的oauth_token与oauth_callback绑定,对oauth_callback进行有效性校验。
版权声明:转载请注明来源 超威蓝猫@乌云
评论关闭。