记一次SSO绕过的漏洞挖掘
2023-6-21 09:14:44 Author: HACK学习呀(查看原文) 阅读量:16 收藏

在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。

我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重定向到 Okta SSO。

我在黑盒测试期间发现了一个,http而不是https绕过 Okta 并且可以访问主机。

1.foo.bar.yahoo.com检查wayback 机器上的主机名。

2.找到一个索引页面:https://foo.bar.yahoo.com/page1/endpoint/

3.转到此页面,它会重定向到 Okta SSO。

4.使用探测https和http两个端口httpx。

5.http://foo.bar.yahoo.com/page1/endpoint也得到了结果。

6.两个页面的内容长度https不同http。

7.转到http://foo.bar.yahoo.com/page/endpoint,整个页面都可以直接访问。

主机正在显示 adtraffic。我试着用谷歌搜索这些术语,最终直接向团队报告,因为这些术语和结果超出了我的大脑范围。

2023 年 3 月 14 日——向雅虎团队报告(通过 HackerOne)

2023 年 3 月 15 日 - 状态更改为 HackerOne 的待定计划审查

2023 年 3 月 18 日 - 由雅虎员工分类

2023 年 4 月 7 日 - 奖励

我仍然很想知道它是如何工作的。我对它可能发生的原因做了一些猜测。我仍然不确定为什么会这样。

1.访问端口 80 而不是端口 443 并绕过 Okta?

2.设置 SSL 时服务器配置错误。

3.2023 年 5 月 3 日 - 已解决

感兴趣的小伙伴可以去hackerone看看这个漏洞价值多少赏金哈!

推荐阅读:

实战 | 记一次条件竞争文件上传

618 | 2023年零基础+进阶系统化白帽黑客学习报名

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘

实战|记一次5657美金赏金的XSS漏洞挖掘经历

实战 | 记一次PII 数据泄露和1500 美元的赏金


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247512512&idx=1&sn=83ac727aeefe6de68e578a524dbf111f&chksm=ec1ce4ffdb6b6de90e0ac6388f3c00ac03f283ebb3dcc30a7ae7aa920b64fefb55ef9c0da024#rd
如有侵权请联系:admin#unsafe.sh