我如何能够接管网站中的帐户与 Github 作为 SSO 提供商打交道
我如何能够接管网站中的帐户与 Github 作为 SSO 提供商打交道
Khan安全团队
发布于 2022-01-26 17:16:26
发布于 2022-01-26 17:16:26
什么是单点登录 (SSO)
单点登录 (SSO) 是一种用户身份验证工具,使用户能够使用一组凭据安全地访问多个应用程序和服务。无论您的工作日依赖于 Slack、Asana、Google Workspace 还是 Zoom,SSO 都会为您提供一个弹出式小部件或登录页面,只需一个密码即可让您访问每个集成的应用程序。SSO 不是一天十二个密码,而是安全地确保您只需要一个。 单点登录结束了记住和输入多个密码的日子,它消除了必须重置忘记密码的挫败感。用户还可以访问一系列平台和应用程序,而无需每次都登录。
描述
我决定在从 recon 开始后看一下 Github,然后我发现没什么有趣的,我进入下一个阶段,从创建帐户开始,在创建帐户后在 Github 中创建帐户非常简单,你应该被要求验证你的 e - 带有 6 位代码的邮件发送到您的电子邮件,我去了我的电子邮件,发现如果您无法手动输入代码,则与代码一起发送的链接,该链接包含相同的 6 位代码发送而不是令牌或类似的东西有点有趣,如果您尝试使用手动表单输入代码,则存在严格的速率限制,因此无法通过它强制代码,我试图强制代码使用链接和宾果!
没有速率限制,我能够成功地暴力破解代码,我发送了大约 130000(130000 个请求)直到我得到有效的。
重现步骤:
- 使用受害者电子邮件创建一个帐户。
- 在此表单(“ https://github.com/account_verifications ”)中单击(“重新发送代码”)。
- 打开代理,以获取电子邮件 ID。
- 您应该看到截获到此 url 的 POST 请求(“/users/~username~/emails/~email-id~/request_verification”),这里是电子邮件 ID(“~email-id~”)。
- 使用您的电子邮件 ID 和用户名更新此 URL,使其如下所示(' https://github.com/users/~username~/emails/~emailid~/confirm_verification/000000?via_launch_code_email=true')。
- 最后,将此请求发送给入侵者并开始代码暴力破解。
影响
由于许多网站都将 Github 作为 SSO 提供商处理,如果有人在 Github 上没有帐户,攻击者可以通过使用用户的电子邮件在 Github 上创建帐户来接管这些网站中的用户帐户,然后接管用户在这些网站中的帐户。
本文系转载,前往查看
如有侵权,请联系?cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系?cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读