【网络安全 | 漏洞挖掘】Google SSO用户的帐户接管
未经许可,不得转载。
文章目录
-
- DOM XSS
- 获取 CSRF Token
- 解除Google账户绑定
在这篇博文中,我将详细介绍找到针对Google SSO用户的账号接管(ATO)漏洞的过程。
DOM XSS
我遇到 DOM XSS 漏洞的位置非常微妙,因为我遇到了非常严格的WAF。
获取 CSRF Token
在找到XSS漏洞后,我们意识到接下来的攻击链需要请求中包含CSRF令牌。幸运的是,获取CSRF令牌相对简单,它位于用户资料页面(https://target.com/profile)的meta标签中。为了获取任意用户的CSRF令牌并将其与请求一起发送,我们可以使用以下脚本:
var xhr = new XMLHttpRe