文章图片标题

我是怎样在Periscope治理面板中绕过Google认证的

分类:网络安全 作者:月上柳梢 评论:0 点击: 308 次 日期:2015-08-25

Periscope是一个属于Twitter的iOS/Android应用,主要用于现场直播。通过一个基于WEB的治理面板治理着数百万的用户,你可以通过访问admin.periscope.tv获悉。

当你浏览站点,所有的恳求都讲重定向到/auth?redirect=/(这是由于咱们没有一个有效的会话),进而重定向到谷歌身份验证

重定向后的URL如下所示,包含各种参数。最有趣的还是.hd这是用来限制登录到特定域,在咱们这个案例中为bountyapp.co

https://accounts.google.com/o/oauth2/auth?access_type=&approval_prompt=&client_id=57569323683-c0hvkac6m15h3u3l53u89vpquvjiu8sb.apps.googleusercontent.com&hd=bountyapp.co&redirect_uri=https%3A%2F%2Fadmin.periscope.tv%2Fauth%2Fcallback&response_type=code&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fplus.login+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&state=%2FStreams

咱们实验应用test@gmail.com账户停止登录操作,接着咱们将重定向到用户选择页面,再次实验操作依旧重定向到该页面。

然而,咱们可以简单的移除这个参数。在URL中没有签名来阻止咱们停止修改,该应用的主要任务就是验证前往的token。

这提供给咱们以下的URL(你可能会注意到我已经将Google+范围删除了,这是由于测试并没有停止注册的原因)

https://accounts.google.com/o/oauth2/auth?access_type=&approval_prompt=&client_id=57569323683-c0hvkac6m15h3u3l53u89vpquvjiu8sb.apps.googleusercontent.com&redirect_uri=https%3A%2F%2Fadmin.periscope.tv%2Fauth%2Fcallback&response_type=code&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&state=%2FStreams

浏览器转到这个新的页面,提示咱们停止应用授权

单击“Accept”按钮之后,重定向连接回到治理面板,以下信息可作为参考

这里可以有应用交换访问token的代码,从白名单中验证前往的用户ID,或者至少会验证这个域为bountyapp.co

但是在本案例中,假设咱们作为该公司员工应用@bountyapp.co后缀的邮箱成功登录。所恳求的userinfo.profile许可不包含用户的电子邮箱地址,所以应用程序是不能对它停止验证的。

至此,咱们便获得了治理后台。

在这里咱们便能够看到许多的东西了——用户以及各种信息流。

修复方案

Twitter对这个BUG停止了两处修改。第一个便是在恳求中增加了额外的许可

https://www.googleapis.com/auth/userinfo.email

第二个就是修正用户回调的验证,现在实验应用一个无效的用户停止身份验证只会前往一个401页面

HTTP/1.1 401 UnauthorizedContent-Type: text/html; charset=utf-8Location: /LoginStrict-Transport-Security: max-age=31536000; preloadX-Content-Type-Options: nosniffX-Frame-Options: DENYX-Xss-Protection: 1; mode=blockContent-Length: 36<href="/Login">Unauthorized</a>.

【责任编辑: TEL:(010)68476606】

转载自:http://netsecurity.51cto.com/art/201507/486265.htm




声明: 除非注明,本文属( 月上柳梢 )原创,转载请保留链接: http://www.tomrrow.com/archives-4420.html

我是怎样在Periscope治理面板中绕过Google认证的:等您坐沙发呢!

发表评论