Oauth2.0重定向攻击

【问题标题】:Oauth2.0 redirection attackOauth2.0重定向攻击
【发布时间】:2013-11-14 05:20:29
【问题描述】:

Oauth2.0 协议规定如下: https://www.rfc-editor.org/rfc/rfc6749#section-10.6

     When the attacker's user-agent is sent to the authorization server to grant access, 
the attacker grabs the  authorization URI provided by the legitimate client and replaces 
the client's redirection URI with a URI under the control of the attacker.  The attacker 
then tricks the victim into following the  manipulated link to authorize access to the 
legitimate client.

攻击者如何欺骗/将受害者重定向到被操纵的链接?这有多容易?谁能给我一个这种攻击的例子吗?

【问题讨论】:

    标签: security oauth-2.0


    【解决方案1】:

    我会阅读下一段:

    然后受害者被重定向到受控制的端点 具有授权码的攻击者。攻击者完成 通过将授权码发送到授权流程 客户端使用客户端提供的原始重定向 URI。 客户端用访问令牌交换授权码 并将其链接到攻击者的客户帐户,该帐户现在可以获得 访问受害者授权的受保护资源(通过 客户)。

    它是如何工作的?攻击者拥有他的网站 www.attacker.com。获取授权 URI 后,攻击者替换“redirect_uri”参数并在那里放置他自己的 URL,“www.attacker.com”。然后,oauth-server 会重定向回这个 URL,并将 auth 代码作为参数(这是响应)。通过这种方式,攻击者获得了代码,然后他很容易地用访问令牌交换它,然后砰!他可以代表可怜的受害者访问“资源服务器”。

    【讨论】:

      猜你喜欢
      • 2021-12-06
      • 1970-01-01
      • 2018-10-10
      • 1970-01-01
      • 2020-11-05
      • 1970-01-01
      • 2015-07-15
      • 2016-10-06
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode