记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

蚂蜂网-新浪 OAuth 2.0 redirect_uri CSRF 漏洞

2014-05-18 15:15

蚂蜂网-新浪 OAuth 2.0 认证流程中

https://api.weibo.com/oauth2/authorize?client_id=2892344974&redirect_uri=http%3A%2F%2Fwww.mafengwo.cn%2Fconnect_sync%2Fsina_v2_sync.php&response_type=code



蚂蜂网并没有提供有效方式抵抗针对redirect_uri 的CSRF 攻击。



如果攻击者重新发起一个蚂蜂网-新浪 OAuth 2.0 认证请求,并截获



OAuth 2.0 认证请求的返回。



http://www.mafengwo.cn/connect_sync/sina_v2_sync.php?code=6e20eb6bfea2d969a8fa5435a5d106d5



攻击者诱骗已经登录的网用户点击。 蚂蜂网会自动将用户的帐号同攻击者的帐号绑定到一起。

攻击者可以通过其新浪帐号访问受害用户的帐号。

漏洞证明:

1.png

2.png

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2014-060493

阅读:268411 | 评论:0 | 标签:CSRF 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“蚂蜂网-新浪 OAuth 2.0 redirect_uri CSRF 漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云