🎭 面具揭开：我如何利用破损的OAuth以任意用户身份登录

你知道那种感觉吗？当你借用朋友的手机打电话时，意外发现可以访问他们所有的社交媒体账户，因为他们从未退出登录？📱 这就是我的经历——但替代手机的是一家价值数百万美元公司的OAuth实现，替代社交媒体的是我获得了数千个用户账户的访问权限，包括管理员面板。当我凌晨3点开始跳胜利舞蹈时，我的猫给了我那种"又来了"的眼神。

这一切始于我在startupapp.com上注意到一个"使用Google登录"按钮。像任何好奇的黑客一样，我点击了它并像鹰一样监视着网络流量。🕷️

从发现OAuth配置错误到账户接管、权限提升和完整的身份冒充。加入我的旅程，了解如何利用授权码流程缺陷，包含实际攻击载荷和技术。完整概念验证包含在内。☕

📊 分析失控：如何将跟踪像素变成用户数据洪流

你知道那种感觉吗？当你借用朋友的手机打电话时，意外发现可以访问他们所有的社交媒体账户，因为他们从未退出登录？📱 这就是我的经历——但替代手机的是一家价值数百万美元公司的OAuth实现，替代社交媒体的是我获得了数千个用户账户的访问权限，包括管理员面板。

这一切始于我在startupapp.com上注意到一个"使用Google登录"按钮。像任何好奇的黑客一样，我点击了它并像鹰一样监视着网络流量。🕷️

创建账户以阅读完整故事。 作者仅向Medium会员提供此故事。 如果你是Medium的新用户，请创建新账户免费阅读此故事。

在应用中继续 或在移动网页中继续 使用Google注册 使用Facebook注册 使用电子邮箱注册 已有账户？登录

1515关注 作者：Iski 1.8K粉丝·6关注中 网络安全研究员 | 渗透测试员 | 漏洞赏金猎人 | Web安全 | 热爱网络安全、安全自动化

尚无回复 写回复 你有什么想法？ 取消 回复

更多来自Iski的内容 在InfoSec Write-ups中 by Iski 令牌故事：在JavaScript中发现隐藏的API密钥并将其变为黄金 2025年8月29日 76鼓掌图标·1回复图标

Iski 🛰️ SSRF奥德赛：我如何掠夺内部系统并获得丰厚赏金 2025年9月8日 22鼓掌图标·3回复图标

在InfoSec Write-ups中 by Iski 🌐 侦查复兴：单个子域名如何引领我发现漏洞金矿 2025年8月30日 24鼓掌图标·2回复图标

在InfoSec Write-ups中 by Iski 从CNAME到现金：劫持配置错误的DNS记录以实现最大影响 2025年8月27日 40鼓掌图标·2回复图标

查看Iski的所有内容

Medium推荐内容 在InfoSec Write-ups中 by Abhijeet kumawat 15. 漏洞赏金心态：如何像黑客一样思考 解锁黑客视角：漏洞赏金成功实用指南 2025年9月15日 130鼓掌图标·3回复图标

在MeetCyber中 by Abhirup Konwar 漏洞赏金用于Nuclei模板贡献 贡献你的安全专业知识并获得💰 2025年9月15日 64鼓掌图标·1回复图标

Zoningxtr 💰 我如何通过日志注入将LFI链接到RCE获得1000美元赏金 🐚🔥 By Zoningxtr 2025年8月3日 18鼓掌图标·1回复图标

在T3CH中 by Monika sharma DNS配置错误 + Web缓存欺骗 → 敏感数据泄露 微妙的DNS问题如何与缓存中毒结合揭示用户秘密——并获得关键赏金 2025年6月18日 85鼓掌图标·1回复图标

在System Weakness中 by Qasim Mahmood Khalid 🎯 使我的漏洞赏金成功率提高10倍的秘密ChatGPT提示 ⚡ 想象一下：你盯着包含50多个域名的庞大范围列表，知道需要在其他人之前找到漏洞… 2025年9月15日 30鼓掌图标

在SolidityScan中 by Shashank NGP代币黑客分析 概述： 4天前 5鼓掌图标

查看更多推荐 帮助 状态 关于 职业 媒体 博客 隐私 规则 条款 文本转语音