记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

百度OAuth平台redirect_uri过滤不严可能导致用户信息遭窃取

2014-05-06 18:40

回调URL的域名验证可以被\绕过

漏洞证明:

http://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=RCKbWANx8KewnXs9rwGWFtZV&redirect_uri=http://www.abc.com\.oauth.qunar.com/oauth-client/baidu/login

修复方案:

对于 WooYun: 绕过百度OAuth2.0认证的redirect_uri限制劫持帐号token 的厂商评论不敢苟同, 你们仅仅是从server端的角度来考虑这个漏洞的危害, 但忽略了client端由于你们对回调URL过滤不严而产生的威胁. 具体例子可以看http://zhuanlan.zhihu.com/wooyun/19745587

知识来源: www.wooyun.org/bugs/wooyun-2014-059613

阅读:91018 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“百度OAuth平台redirect_uri过滤不严可能导致用户信息遭窃取”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云