0x00 前言
在上一遍学习笔记中整理了授权码模式的交换流程和csrf攻击的知识,这次继续总结OAuth其他攻击面
0x01 “redirect uri”
根据OAuth的认证流程,用户授权凭证会由服务器转发到redirect_uri对应的地址,如果攻击者伪造redirect_uri为自己的地址,然后诱导用户发送该请求,之后获取的凭证就会发送给攻击者伪造的回调地址.攻击者使用该凭证即可登录用户账号,造成授权劫持.
近日有安全测试团队又发布了一些关于redirect_url过滤不严格的问题,详情看下面的链接,就是redirect_uri只过滤了主域名,而没有对子域名进行过滤,如果子域名存在漏洞,攻击者则可以通过子域名构造构造恶意的redirect_uri,从refer头部盗取用户的 “authorization code”
https://bbs.ichunqiu.com/thread-34168-1-1.html
Refer:
http://www.freebuf.com/articles/web/110757.html