OAuth 测试思路信息安全资料 .docxVIP

OAuth是什么？

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的账号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。oAuth是OpenAuthorization的简写。

像我们平时在登陆系统的时候不仅可以使用账号密码，也可以使用第三方平台授权来登陆（微信、QQ、微博...），这就是OAuth最直接的应用。

如果想要直接使用第三方平台登陆系统账号，是不是就意味着该系统账号必须提前与第三方平台的账号进行绑定。

而常规的问题就出在绑定的时候

如何测试OAuth换绑实现账户接管漏洞

1.分别在两个浏览器上注册两个账号，分别为账号A和账号B

2.在账号A上走完一遍绑定第三方平台的流程，抓住最后绑定的那个数据包，SendtoRepeater然后Drop掉

3.在登陆了账号B的浏览器上，直接去访问账号A先前绑定的URL，观察账号B是否新绑定了第三方平台，如果是，则存在该漏洞，否则就不存在