前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >authing越权查看用户敏感信息

authing越权查看用户敏感信息

作者头像
Ms08067安全实验室
发布2020-07-14 10:23:51
1K0
发布2020-07-14 10:23:51
举报
文章被收录于专栏:Ms08067安全实验室

本文作者:heart

网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat。

首先使用用户B访问用户选项中的用户列表

点击进入查看 test2@test2.com 用户详情,

如下:(注意地址栏)

与此同时burp抓包得到如下

可以看到对应的箭头标注处 注意Referer 此处的链接,

分别对应了id 和 registerInClient,

此时我们查看用户A以上面步骤访问test@test.com 用户信息时的请求包

可以看到依旧是一一对应的,如何进行越权查看呢,问题就在Referer处的链接

步骤如下:

首先我现在登入的是用户B的账户,然后使用用户A的Referer处的链接直接在浏览器地址栏上访问,我们来看看效果:

虽然有提示错误 无权执行操作,但我还是依旧访问进入了用户A的账户

访问授权应用列表时虽然提示无权但依旧可以访问,

但下面的操作就不会进行错误提示:

可以看到得到用户的全部信息,但是在访问链接往下的时候已经可以很直观的看到了这里是可以得到用户的token。

可以查看用户的位置信息记录

还可以得到用户池的密钥。

总结:

只需要得到用户的id registerInClient 值就可以以最简单的方式实现越权访问用户的敏感数据。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-07-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Ms08067安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
消息队列 TDMQ
消息队列 TDMQ (Tencent Distributed Message Queue)是腾讯基于 Apache Pulsar 自研的一个云原生消息中间件系列,其中包含兼容Pulsar、RabbitMQ、RocketMQ 等协议的消息队列子产品,得益于其底层计算与存储分离的架构,TDMQ 具备良好的弹性伸缩以及故障恢复能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档