记一次SSO绕过的漏洞挖掘_集群智慧网络安全云
全国客户服务热线:4006-054-001 疑难解答:159-9855-7370(7X24受理投诉、建议、合作、售前咨询),173-0411-9111(售前),155-4267-2990(售前),座机/传真:0411-83767788(售后),微信咨询:543646
企业服务导航

记一次SSO绕过的漏洞挖掘

发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370


记一次SSO绕过的漏洞挖掘

概括 在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。 我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重定向到 Okta SSO。 我在黑盒测试期间发现了一个,http而不是https绕过 Okta 并且可以访问主机。 漏洞复现步骤 1.foo.bar.yahoo.com检查wayback 机器上的主机名。 2.找到一个索引页面:https://foo.bar.yahoo.com/page1/endpoint/ 3.转到此页面,它会重定向到 Okta SSO。 4.使用探测https和http两个端口httpx。 5.http://foo.bar.yahoo.com/page1/endpoint也得到了结果。 6.两个页面的内容长度https不同http。 7.转到http://foo.bar.yahoo.com/page/endpoint,整个页面都可以直接访问。 主机正在显示 adtraffic。我试着用谷歌搜索这些术语,最终直接向团队报告,因为这些术语和结果超出了我的大脑范围。 时间线 2023 年 3 月 14 日——向雅虎团队报告(通过 HackerOne) 2023 年 3 月 15 日 - 状态更改为 HackerOne 的待定计划审查 2023 年 3 月 18 日 - 由雅虎员工分类 2023 年 4 月 7 日 - 奖励 这个漏洞发现的原因 我仍然很想知道它是如何工作的。我对它可能发生的原因做了一些猜测。我仍然不确定为什么会这样。 1.访问端口 80 而不是端口 443 并绕过 Okta? 2.设置 SSL 时服务器配置错误。 3.2023 年 5 月 3 日 - 已解决 感兴趣的小伙伴可以去hackerone看看这个漏洞价值多少赏金哈! 文章来源:HACK学习呀 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担! 如侵权请私聊我们删文 END

记一次SSO绕过的漏洞挖掘