目录
前言:
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。
尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。
0x01 刷新令牌接口的配置错误
在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。
该认证令牌在一段时间后过期。就在过期之前,应用程序从接口
/refresh/tokenlogin
向后端服务器发送了一个请求,该请求在头部和HTTP主体部分的用户名参数中包含有效的身份验证令牌。进一步的分析表明,删除请求上的Authorization头并更改HTTP主体上的用户名参数,为提供的用户名创建一个新的有效令牌。利用此漏洞,拥有匿名配置文件的攻击者可以通过提供用户名为任何用户生成身份验证令牌。