🎭 面具摘下：我如何利用破损的OAuth以任意用户身份登录

从发现OAuth配置错误到账户接管、权限提升，再到完整的身份冒充。跟随我的探索之旅，了解如何利用授权码流漏洞，包含真实攻击载荷和技术细节。完整PoC已包含在内。☕

📊 失控的分析：如何将跟踪像素变成用户数据洪流

你知道那种感觉吗？当你借用朋友的手机打电话时，意外发现可以访问他们所有的社交媒体账户，因为他们从未退出登录？📱 这就是我的经历——但不同的是，我面对的不是手机，而是一家价值数百万美元公司的OAuth实现；我获得的也不是社交媒体访问权，而是包括管理员面板在内的数千个用户账户的访问权限。当我在凌晨3点开始胜利舞蹈时，我的猫给了我一个"又来了"的眼神。

这一切始于我在startupapp.com上注意到一个"使用Google登录"的按钮。像任何好奇的黑客一样，我点击了它，并像鹰一样监视着网络流量。🕷️

（以下内容为Medium会员专享） 创建账户阅读完整故事。作者仅向Medium会员开放此内容。

如果您是Medium新用户，请创建新账户免费阅读此故事。

继续在应用中阅读 或继续在移动网页端阅读

使用Google注册 使用Facebook注册
使用邮箱注册 已有账户？立即登录

作者：Iski | 网络安全研究员 | 渗透测试员 | 漏洞赏金猎人