OAuth2.0忽略state参数引发的CSRF漏洞
这个参数在许多开放平台上也会有提及,比如新浪微博的 Oauth2/authorize(http://open.weibo.com/wiki/Oauth2/authorize ): 用于保持请求和回调的状态,在回调时,会在Query Parameter中回传该参数。答案就是用户乙绑定了用户丙的微博,用户丙绑定了用户乙的微博了……这种特性,导致这个漏洞在绝大多数网站根本无法快速撒网,只能定向劫持未绑定的用户到攻击者OAuth账号上,而攻击一次后,这个账号必须解绑才能用于别的攻击,导致利用难度增大不少。
转载
2023-01-31 15:57:01 ·
862 阅读 ·
0 评论