记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞

2014-05-18 15:15

百合-百度 OAuth 2.0 认证流程中

https://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=sSjGGXfnrH06sF7TbOVOuVRV&redirect_uri=http://open.baihe.com/connector/t/baiduInternalBindCallBack.action



百合并没有提供有效方式抵抗针对redirect_uri 的CSRF 攻击。



如果攻击者重新发起一个百合-百度 OAuth 2.0 认证请求,并截获



OAuth 2.0 认证请求的返回。



http://open.baihe.com/connector/t/baiduInternalBindCallBack.action?code=ae3197a3a5b36e219c5362f763aeaf39



攻击者诱骗已经登录的网用户点击。 百合会自动将用户的帐号同攻击者的帐号绑定到一起。

攻击者可以通过其百度帐号访问受害用户的帐号。

其他第三方认证,QQ空间,人人,新浪,都有此问题。由于没有四川TV的帐户,所以未对其进行测试。同时,无法正常将360帐户绑定至百合账户。

漏洞证明:

1.png

2.png

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-060499

阅读:92781 | 评论:0 | 标签:CSRF 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

学习黑客技术,传播黑客文化

推广

工具

标签云

本页关键词