OAuth 2.0攻击方法及案例总结

最新推荐文章于 2024-09-09 11:11:31 发布
最新推荐文章于 2024-09-09 11:11:31 发布
阅读量9.2k 收藏 11
点赞数 3
分类专栏: 渗透测试 文章标签: oauth redirect uri
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/52084220
版权

本文整理了OAuth 2.0的攻击面+实际案例+辅助测试代码

OAuth流程

本文以两种广泛使用的方案为标准展开.
如对流程不了解,请先移步学习: 理解OAuth 2.0

Authorization Code

  • response_type = code
  • redirect_uri
  • scope
  • client_id
  • state

Implicit

  • response_type = token
  • redirect_uri
  • scope
  • client_id
  • state

攻击面

  • CSRF导致绑定劫持
  • redirect_uri绕过导致授权劫持
  • scope越权访问

绑定劫持

攻击者抓取认证请求构造恶意url,并诱骗已经登录的网用户点击(比如通过邮件或者QQ等方式).认证成功后用户的帐号会同攻击者的帐号绑定到一起。

OAuth 2.0提供了state参数用于防御CSRF.认证服务器在接收到的state参数按原样返回给redirect_uri,客户端收到该参数并验证与之前生成的值是否一致.除此方法外也可使用传统的CSRF防御方案.

案例: 人人网-百度OAuth 2.0 redirect_uir CSRF 漏洞

授权劫持

根据OAuth的认证流程,用户授权凭证会由服务器转发到redirect_uri对应的地址,如果攻击者伪造redirect_uri为自己的地址,然后诱导用户发送该请求,之后获取的凭证就会发送给攻击者伪造的回调地址.攻击者使用该凭证即可登录用户账号,造成授权劫持.

正常情况下,为了防止该情况出现,认证服务器会验证自己的client_id与回调地址是否对应.常见的方法是验证回调地址的主域,涉及到的突破方式与CSRF如出一辙:

未验证
验证绕过
最低0.47元/天 解锁文章
Xyntax
关注
专栏目录
OAuth2.0原理与攻击
crystal_shrimps的博客
10-23 1113
文章目录OAuth2.0协议原理令牌与密码OAuth的参与实体OAuth2.0流程授权模式:授权码模式简化模式客户端模式密码模式令牌刷新安全漏洞access_token未绑定用户CSRF绑定劫持redirect_url授权劫持简化授权模式授权码模式防御 OAuth2.0协议原理 OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取部分用户数据。 OAuth2.0OAuth协议的下...
OAuth 2.0 认证和攻击
god_Zeo的安全博客
02-25 1450
攻击面主要是,CSRF绑定劫持漏洞,还有就是回调URL未校验,绕过校验,或者配合url跳转绕过啥的。
什么是CSRF?CSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiangxue888的博客
09-09 1383
什么是CSRF?CSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
GitHub:攻击者正在利用被盗 OAuth 令牌攻击数十家组织机构
smellycat000的专栏
04-18 189
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitHub 提醒称,攻击者正在利用盗取的、签发给 Heroku 和 Travis-CI 的OAuth 用户令牌从私有仓库下载数据。由于攻击者在2022年4月12日就已开始发动攻击,因此他们已经访问并从数十家使用由 Heroku 和 Travis-CI 维护的 OAuth 应用(包括npm)的组织机构受害者处盗取数据。G...
身份认证协议攻击:黑客不希望你了解的事情
m8330466的博客
03-28 572
身份认证协议是计算机网络中实现身份验证和授权的基本机制。随着互联网的发展,越来越多的应用程序需要提供对远程用户的访问控制和身份认证机制。为了更加安全和可靠地实现身份认证,人们不断地提出新的身份认证协议,例如基于密钥的Kerberos协议、基于XML的SAML协议、基于开放标准的OAuth2.0协议等。这些协议都各自具有不同的特点和应用场景,为用户提供了更加安全、智能和便捷的身份认证服务。未来随着新技术的涌现,身份认证协议也将继续发展和创新,为用户带来更好的使用体验。
浅谈IAM——OAuth2.0攻击方法总结
ZAWX_NETSTARSEC的博客
05-24 653
参数注入主要包括SQL注入和XSS,OAuth协议交互和客户端注册中涉及到多种参数传递过程,如果在服务端没有进行恰当的过滤和验证,很有可能就会出现参数注入漏洞,比如在一些OAuth实现中直接将客户端注册填写的redirect_url渲染到html页面,或者是将code参数直接用字符串拼接的方式带入到SQL查询语句中,这些不安全的实现都会导致意外的事故。整个过程中应用仅仅使用了OpenId作为鉴权的参数,但是由于OpenId是一个相对固定的参数,一旦泄露出去,这里就会产生认证绕过的风险。
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1154
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
OAuth2.0安全案例回顾
03-21
### OAuth2.0安全案例回顾 #### 一、背景与趋势 随着互联网技术的发展和用户需求的多样化,账号互通成为了连接不同服务的重要桥梁。OAuth2.0作为一种开放标准协议,其设计初衷是为了允许用户授权一个应用程序访问...
一篇 CPU 占用高,导致请求超时的故障排查
不想当码农的程序员
11-07 1891
关注我,一个仍存梦想的屌丝程序员,每天为你分享高质量编程博客。 回复 “代金券”  免费获取腾讯云和阿里云代金券 一、发现问题的系统检查 一个管理平台门户网页进统计页面提示请求超时,随进服务器操作系统检查load average超过4负载很大,PID为7163的进程占用到了800%多。 二、定位故障 根据这种故障的一般处理思路,先找出问题进程内CPU占用率高的线程,再通过线程栈信息...
oauth2.0 使用redis 缓存client token,导致redis内存爆了 -线上问题解决
suject的专栏
12-09 2574
之前redis已经加过一次内存了,这次又加了16G,发现过了不久又爆了,这次感觉到是程序的问题了,而不是业务增长导致的。 这是使用工具看到的,43G的内存全部占满了。 查看了一些key,以为是业务的某些对象导致的,结果到开发环境排查,才发现是因为client_id_to_access 的token 导致的。 查看redis client_id_to_access :xx token 数据达到了一千万,一共3个client 。 删除后,内存瞬间下去 这是删除后,过了一两天就增长到..
利用OAuth劫持用户身份
08-27
文档介绍了OAuth的发展过程和OAuth的四种调用方式,并对OAuth的风险进行了分析以及如何利用OAuth漏洞。
微信企业号OAuth2验证接口的2种实例(使用SpringMVC)
11-19
微信企业号OAuth2验证接口的2种实例(使用SpringMVC),里面包含注解方式和简单实现OAuth2的验证,此例不包含jar,因为jar太大而且之前的例子已经上传过了!
扩展资源服务器解决oauth2 性能瓶颈
weixin_34112900的博客
03-20 277
用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》 本文是针对传统使用UUID to...
oauth2.0 高性能服务器,【最简OAuth 2.0 教程】开发认证中心及资源服务器接入
weixin_42549037的博客
08-05 585
背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践基于 Spring Cloud OAuth,用简洁的方式搭建oauth的认证中心,项目版本核心说明名称版本Spring Boot2.2.0.M5Spring CloudHoxton.M2Spring Cloud...
排查线上CPU过高的问题,阿里云提供的命令java -jar arthas-boot.jar
keyboard专栏
04-20 768
线上阿里云的服务器出现了CPU过高,如下图所示: 各个服务的接口服务响应时间超过了4秒,整个服务的体验非常的差。 1、top命令显示PID为22800的java进程占用的cpu资源过高。 2、使用 ps -ef | grep 22800 命令,查看到这是一个tomcat服务,找到具体的目录,我的服务的路径为/home/tomcat/tomcat6/9601_timerbackend。 3、进入tomcat目录底下,cd /home/tomcat/tomcat6/9601_timerbackend,执行命令
OAuth2.0优缺点
张俊杰 的博客
02-07 3109
优点: ● 更安全,客户端不接触用户密码,服务器端更易集中保护 ● 广泛传播并被持续采用 ● 短寿命和封装的token ● 资源服务器和授权服务器解耦 ● 集中式授权(专门一个服务去做授权认证),简化客户端 ● HTTP/JSON友好,易于请求和传递token ● 考虑多种客户端架构场景 ● 客户可以具有不同的信任级别 缺点: 不同的公司都有自己的OAuth2实现方式,会出现兼容性的问题, OAuth2只是一个协议,不是具体的实现,不同的公司的实现方式是不一样的. ...
OAuth 2.0资源授权机制与安全风险分析
道阻且长,行则将至。
06-22 1686
OAuth 2.0 用于资源授权和登录认证的过程中,授权码模式相对于隐式授权模式、密码模式等具备更高的安全性,但是第三方开发者在实现 OAuth2.0 授权逻辑的时候,一定要考虑一些必要的安全逻辑,防止存在授权或认证缺陷。
OAuth漏洞】第三方身份验证-账号接管
09-12 1180
【身份验证缺陷】任意账号接管
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值