搜索

[13653] 2019-01-15_OAuth授权不当导致的Twitter私信读取漏洞($2,940)

文档创建者:s7ckTeam
浏览次数:19
最后更新:2025-01-18
2019-01-15_OAuth授权不当导致的Twitter私信读取漏洞($2,940) O A u t h T w i t t e r $ 2 , 9 4 0 c l o u d s   F r e e B u f   2 0 1 9 - 0 1 - 1 5 T w i t t e r a p p T w i t t e r O A u t h T w i t t e r w i l l   b e   a b l e   t o w i l l   n o t   b e   a b l e   t o D i r e c t   M e s s a g e s   A u t h o r i z e   a p p D i r e c t   M e s s a g e s T w i t t e r T w i t t e r T w i t t e r a p p D i r e c t   M e s s a g e s T w i t t e r T e r e n c e   E d e n 2 0 1 3 T w i t t e r a p p   O A u t h A P I   k e y ( s e c r e c t ) G i t h u b A P I T w i t t e r T w i t t e r   f o r   A n d r o i d T w i t t e r   f o r   i P h o n e T w i t t e r   f o r   G o o g l e T V T w e e t D e c k a p p T w i t t e r a p p T w i t t e r A P I a p p 使 a p p T w i t t e r   c a l l b a c k   a d d r e s s r e s t r i c t i o n s a p p U R L T w i t t e r a p p U R L U R L T e r e n c e   E d e n 访 w e b a p p a p p T w i t t e r T w i t t e r 使 P I N 使 T w i t t e r c a l l b a c k
u r l , 7 P I N a p p P I N o a u t h _ v e r i f i e r a c c e s s _ t o k e n 使 a p p P I N T w i t t e r T e r e n c e   E d e n 1 . 2 0 1 3 T w i t t e r a p p A P I 2 . T w i t t e r A P I O A u t h D i r e c t   M e s s a g e s 3 . T w i t t e r T w i t t e r   A P I 7 P I N T w i t t e r P o C T e r e n c e   E d e n A u t h o r i z e   a p p P I N T w i t t e r T e r e n c e   E d e n a p p 访 T w i t t e r   T w i t t e r   f o r   i O S     T w i t t e r   f o r   A n d r o i d   O A u t h T w i t t e r T w i t t e r   f o r   G o o g l e   T V   a p p a p p 访 访 T w i t t e r 使 P I N O A u t h T w i t t e r   f o r   i P h o n e     T w i t t e r   f o r   G o o g l e   T V   T w i t t e r T w i t t e r T e r e n c e   E d e n   $ 2 , 9 4 0 H a c k e r O n e T e r e n c e   E d e n G D P R # ! / u s r / b i n / e n v   p y t h o n i m p o r t   t w e e p y #   O f f i c i a l   K e y s c o n s u m e r _ k e y         =   ' I Q K b t A Y l X L r i p L G P W d 0 H U A ' c o n s u m e r _ s e c r e t   =   ' G g D Y l k S v a P x G x C 4 X 8 l i w p U o q K w w r 3 l C A D b z 8 A 7 A D U ' #   S e t   u p   t h e   a u t h o r i s a t i o n a u t h   =   t w e e p y . O A u t h H a n d l e r ( c o n s u m e r _ k e y ,   c o n s u m e r _ s e c r e t ) a u t h . s e c u r e   =   T r u e a u t h _ u r l   =   a u t h . g e t _ a u t h o r i z a t i o n _ u r l ( ) p r i n t   ' V i s i t   t h i s   U R L   a n d   a u t h o r i s e   t h e   a p p   t o   u s e   y o u r   T w i t t e r   a c c o u n t :   '   +   a u t h _ u r l #   T h e   a b o v e   U R L   s a y s   t h a t   t h e r e ' s   n o   a c c e s s   t o   D M s v e r i f i e r   =   r a w _ i n p u t ( ' T y p e   i n   t h e   g e n e r a t e d   P I N :   ' ) . s t r i p ( ) a u t h . g e t _ a c c e s s _ t o k e n ( v e r i f i e r ) #   F u l l   A u t h f u l l _ a u t h   =   t w e e p y . O A u t h H a n d l e r ( c o n s u m e r _ k e y ,   c o n s u m e r _ s e c r e t ) f u l l _ a u t h . s e t _ a c c e s s _ t o k e n ( a u t h . a c c e s s _ t o k e n ,   a u t h . a c c e s s _ t o k e n _ s e c r e t ) a p i   =   t w e e p y . A P I ( f u l l _ a u t h ) #   P r i n t   a l l   t h e   u s e r ' s   D i r e c t   M e s s a g e s p r i n t   a p i . d i r e c t _ m e s s a g e s ( )
2 0 1 8 - 1 1 - 0 6   H a c k e r O n e 2 0 1 8 - 1 1 - 0 6   P O C 2 0 1 8 - 1 1 - 1 5   2 0 1 8 - 1 1 - 1 6   T w i t t e r $ 2 , 9 4 0 2 0 1 8 - 1 2 - 0 6   T w i t t e r 2 0 1 8 - 1 2 - 1 4   * s h k s p r t h r e a t p o s t h a c k e r o n e c l o u d s F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理