一个$1600的漏洞
一个$1600的漏洞
迪哥讲事 2024-04-23 21:34
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
博客新域名:https://gugesay.com
****#
背景介绍
今天分享一位来自印度的独立安全研究员 Nauman Khan 的故事,他通过Auth0的错误配置,顺利获得1600美元赏金奖励。
关于Auth0
Auth0 是网站和应用程序广泛使用的身份验证平台,用于管理用户身份并确保安全访问其服务。它提供各种工作流来无缝集成登录和注册流程。
错误配置
在 Auth0 中创建新应用程序时,默认情况下会启用注册选项,但如果配置不当,该默认设置可能会带来安全风险,比如系统禁用了注册但实现了 Auth0 功能,则有可能绕过注册限制。
利用过程
通过搜索 Auth0 身份验证的 API 文档,成功发现了一处端点,允许用户使用对 /dbconnections/signup 的 POST 请求进行用户注册。但该端点需要特定参数:
– client_id:请求访问 Auth0 服务的应用程序的唯一标识符
-
connection:指定用于身份验证的身份提供者
-
email:用户的电子邮件地址
-
password:符合配置的密码策略的所需密码
复现步骤
-
访问应用程序的登录页面
-
在登录表单中输入构造的电子邮件和密码
-
使用 Burp Suite 拦截请求
-
点击提交按钮,发送登录请求
– 在 Burp Suite 中分析拦截的登录请求,提取以下参数:client_id、connection 以及其他所需的参数值
-
将拦截的请求发送到Burp Suite的Repeater
-
将请求路径从 /usernamepassword/login 更改为 /dbconnections/signup
-
在请求正文中将参数名称从用户名修改为电子邮件(因为端点仅接受电子邮件参数)
– 发送修改后的请求
- 使用新创建的凭据登录应用程序
通过以上步骤,攻击者可以利用Auth0中的错误配置绕过注册机制,从而创建未经授权的帐户并获得对应用程序的访问权限。
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放
往期回顾
以上内容由骨哥翻译并整理。
原文:https://naumankh4n.medium.com/a-click-can-cause-1600-auth0-misconfig-9234aedad55c