怎么分析由Token泄露引發的嚴重漏洞

發布時間：2021-12-10 15:44:07 來源：億速云閱讀：203 作者：柒染欄目：大數據

怎么分析由Token泄露引發的嚴重漏洞，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

漏洞信息

發現者：Alex Birsan
漏洞種類：信息泄露
危害等級：嚴重
漏洞狀態：已修復

前言

Alex Birsan發現了Recaptcha實現所使用JS文件的token身份憑證信息。借助XSS攻擊獲取其他用戶的token身份憑證，當用戶訪問其惡意登錄鏈接輸入憑證后，便會觸發身份驗證獲取到用戶密碼。

漏洞再現

Alex Birsan在網站登錄表單中，發現了一個javascript文件，里面似乎包含了CSRF token和session ID信息。

然后通過一些簡單且快速的測試，利用xss漏洞攻擊，可以獲取受害者有效的身份憑證。

怎么分析由Token泄露引發的嚴重漏洞

然而，好的攻擊方式取決于你對它的攻擊利用。所以我不僅僅只是滿足于這樣，決定從_csrf和_sessionID參數內容，看看它們是否能夠進行實際情況利用。

然后我進行了大量的測試，不斷地將_csrf和_sessionID參數進行替換。很遺憾，還是沒有能夠成功進行繞過攻擊。

而后我重新返回我們的測試語句，發現PayPal原來存在這驗證機制用來防止暴力破解攻擊。

而我繼續進行深究看見，我們如果進行了暴力破解后，網站就會返回一個身份驗證的頁面，其中就包含上述的Goole驗證碼，當用戶成功輸入驗證碼后，則會對/auth/validatacaptcha頁面進行POST請求。

怎么分析由Token泄露引發的嚴重漏洞

而之后返回的信息當中，包含著自動提交表單，里面有用戶登錄請求的所有參數（包括電子郵件和純文本密碼）。

怎么分析由Token泄露引發的嚴重漏洞

可以利用這種手段，構造新的登錄請求，獲取reCAPTCHA參數令牌，對/auth/validatacaptcha進行檢索數據，并將其顯示在頁面上。

怎么分析由Token泄露引發的嚴重漏洞

漏洞影響

獲取用戶郵箱帳號和密碼等敏感信息。

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。

向AI問一下細節

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本