记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

OAuth2 redirect_uri验证不严的安全缺陷

2014-05-06 19:05

在OAuth 2.0中对参数redirect_uri的验证大多以域名为验证手段,其宽泛的验证过程将导致以下两个安全风险。

(1)对域名的验证,将导致其子域或者网站存在xss或者Url跳转漏洞,攻击者将可以利用漏洞获取code、access_token等。

(2)部分厂商的验证存在可绕过的缺陷,可绕过的方法有:

利用40%字符和%3F、%5C来绕过有效性检查,对应字符【@ ? \ \. :\.】。

  1. redirect_uri=http://www.nuanyeu.com%40xx.com
  2. redirect_uri=http://www.nuanyeu.com%3Fxx.com
  3. redirect_uri=http://www.nuanyue.com%5cxx.com
  4. redirect_uri=http://www.nuanyue.com\.xx.com
  5. redirect_uri=http://www.nuanyue.com:\xx.com

其中www.nuanyue.com为钓鱼或者接收token的钓鱼页面,xx.com为实际回调的url。
在修复过程中,建议:

  1. 对redirect_uri参数进行严格验证,如验证至文件名和参数等。
  2. 对redirect_uri参数的字符进行白名单限制。
知识来源: www.nuanyue.com/archives/143.webcensor

阅读:177753 | 评论:0 | 标签:安全漏洞 OAuth2.0

想收藏或者和大家分享这篇好文章→复制链接地址

“OAuth2 redirect_uri验证不严的安全缺陷”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云