使用SSO登录实现账户接管

admin

138635
文章

114
评论

2024年12月15日22:32:25评论8 views字数 1288阅读4分17秒阅读模式

扫码领资料

获网安教程

使用SSO登录实现账户接管

来Track安全社区投稿~

赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

许多公司为用户提供多种登录方式来验证他们的账户。

你可能在许多网站上见过类似“使用Google登录”“使用Facebook登录”或“使用Apple登录”的选项。

即使你使用邮箱/密码创建了一个账户，你仍然可以通过第三方SSO（单点登录）选项登录到该账户。

隐藏的SSO选项

许多人没有意识到的是，一些网站还提供自定义的SSO登录选项，例如Okta或Auth0。

这些隐藏的SSO选项通常可以被启用，从而允许你通过这些提供商登录到你的账户。

例如：

如果你访问Grammarly，通常会看到Google、Apple和Facebook作为SSO登录选项。

但实际上，Grammarly还提供了自定义的SSO选项。

使用自定义SSO创建用户

如果你想在Facebook、Google或Apple上使用邮箱[email protected]创建账户，通常需要验证该邮箱地址属于你。

但在使用像Okta或Auth0这样的SSO提供商时，你无需进行任何验证。

没有邮箱验证步骤。

你可以使用任意邮箱地址创建用户账户。

预期的SSO登录流程

在 target.com 中，有一个名为 OrganizationA 的组织。 OrganizationA 的成员包括：[email protected]、[email protected] 和 [email protected]。

OrganizationA 已启用了使用 Okta 的自定义SSO登录功能。

管理员设置了一个 Okta 实例，并使用邮箱 [email protected] 和 [email protected] 创建用户，同时将这些用户关联到 OrganizationA。

现在，用户 [email protected] 和 [email protected] 可以通过 Okta SSO 登录 target.com。

配置错误

假设 [email protected] 是 target.com 上 VictimOrganization 的一名成员。

攻击者创建了一个名为 AttackerOrganization 的组织，并邀请 [email protected] 成为该组织的成员。

随后，攻击者设置了 Okta 并将其与自己的 AttackerOrganization 关联。

在他们的 Okta 实例中，攻击者创建了一个邮箱为 [email protected] 的用户账户。

通过使用这个伪造（攻击者的）Okta 账户，攻击者以 [email protected] 的身份登录 target.com。

由于 [email protected] 同时也是 VictimOrganization 的一名成员，攻击者能够在 target.com 中切换组织，进而获得对敏感数据和功能的未授权访问。

漏洞报告示例

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。

原文始发于微信公众号（白帽子左一）：使用SSO登录实现账户接管

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

使用SSO登录实现账户接管

配置错误

漏洞报告示例

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

发表评论

在线咨询

微信