背景介绍
今天分享一位来自印度的独立安全研究员 Nauman Khan 的故事,他通过Auth0的错误配置,顺利获得1600美元赏金奖励。
Auth0 是网站和应用程序广泛使用的身份验证平台,用于管理用户身份并确保安全访问其服务。它提供各种工作流来无缝集成登录和注册流程。
在 Auth0 中创建新应用程序时,默认情况下会启用注册选项,但如果配置不当,该默认设置可能会带来安全风险,比如系统禁用了注册但实现了 Auth0 功能,则有可能绕过注册限制。
通过搜索 Auth0 身份验证的 API 文档,成功发现了一处端点,允许用户使用对 /dbconnections/signup 的 POST 请求进行用户注册。但该端点需要特定参数:
client_id:请求访问 Auth0 服务的应用程序的唯一标识符
connection:指定用于身份验证的身份提供者
email:用户的电子邮件地址
password:符合配置的密码策略的所需密码
访问应用程序的登录页面
在登录表单中输入构造的电子邮件和密码
使用 Burp Suite 拦截请求
点击提交按钮,发送登录请求
在 Burp Suite 中分析拦截的登录请求,提取以下参数:client_id、connection 以及其他所需的参数值
将拦截的请求发送到Burp Suite的Repeater
将请求路径从 /usernamepassword/login 更改为 /dbconnections/signup
在请求正文中将参数名称从用户名修改为电子邮件(因为端点仅接受电子邮件参数)
发送修改后的请求
使用新创建的凭据登录应用程序
通过以上步骤,攻击者可以利用Auth0中的错误配置绕过注册机制,从而创建未经授权的帐户并获得对应用程序的访问权限。
前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放
以上内容由骨哥翻译并整理。
原文:https://naumankh4n.medium.com/a-click-can-cause-1600-auth0-misconfig-9234aedad55c