OAuth与应用逻辑配置漏洞深度剖析
一、OAuth常见漏洞类型
OAuth作为一种广泛使用的认证协议,在实际应用中却容易出现各种配置错误,导致安全漏洞。以下是几种常见的OAuth漏洞情况:
1.redirect_uri未严格检查漏洞
- 这种漏洞较为常见,可能是由于应用程序将类似*.example.com这样的域名注册为可接受的redirect_uri,也可能是资源服务器未对redirect_uri参数的首尾进行严格检查。例如,在某些案例中,正是因为资源服务器检查不严格,给攻击者可乘之机。
- 当寻找OAuth漏洞时,务必对任何表明正在使用重定向的参数进行测试。
2.使用默认密码通过认证漏洞
-案例详情:在2017年6月,Jack Cable在Yahoo的漏洞赏金计划中发现,Flurry.com在认证流程中存在问题。他使用Yahoo邮箱通过OAuth注册Flurry账户后,发现最后向Flurry发送的POST请求中密码字段为 “not - provided”。他退出账户后,不使用OAuth,直接用邮箱和 “not - provided” 密码登录,成功进入账户。
-原因分析:Flurry在认证过程中增加了自定义步骤,使用POST请求在用户认证后创建用户账户。很可能Flurry在实现Yahoo OAuth之前不需要用户创建账户,为了适应无账户用户,开发者调用相同的注册POST请求创建用户,但该请求需
