当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-060499

漏洞标题:百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞

相关厂商:百合网

漏洞作者: Johnny

提交时间:2014-05-13 11:20

修复时间:2014-05-18 11:21

公开时间:2014-05-18 11:21

漏洞类型:CSRF

危害等级:中

自评Rank:9

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-13: 细节已通知厂商并且等待厂商处理中
2014-05-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百合-百度 OAuth 2.0 认证流程中, 没有提供有效的方式来抵抗针对redirect_uri 的CSRF 攻击。如果攻击成功,攻击者可以通过其百度帐户在不需要知道受害用户的帐户和密码就可登录受害帐户。

详细说明:

百合-百度 OAuth 2.0 认证流程中
https://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=sSjGGXfnrH06sF7TbOVOuVRV&redirect_uri=http://open.baihe.com/connector/t/baiduInternalBindCallBack.action
百合并没有提供有效方式抵抗针对redirect_uri 的CSRF 攻击。
如果攻击者重新发起一个百合-百度 OAuth 2.0 认证请求,并截获
OAuth 2.0 认证请求的返回。
http://open.baihe.com/connector/t/baiduInternalBindCallBack.action?code=ae3197a3a5b36e219c5362f763aeaf39
攻击者诱骗已经登录的网用户点击。 百合会自动将用户的帐号同攻击者的帐号绑定到一起。
攻击者可以通过其百度帐号访问受害用户的帐号。
其他第三方认证,QQ空间,人人,新浪,都有此问题。由于没有四川TV的帐户,所以未对其进行测试。同时,无法正常将360帐户绑定至百合账户。

漏洞证明:

1.png

2.png

修复方案:

版权声明:转载请注明来源 Johnny@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-18 11:21

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-05-13 12:03 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )

    大牛你发布的OAuth 2.0 redirect_uri CSRF 漏洞 是什么,听不懂!解释一下吧!

  2. 2014-05-13 12:20 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    CSRF 攻击 洞主专搞 CSRF 好想和洞主学习。

  3. 2014-05-13 12:57 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

    这就开始报漏洞了?

  4. 2014-05-13 12:58 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

    Oauth。。。

  5. 2014-05-18 17:48 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    OAUTH 不是报过通用型了吗...