搜索

[29091] 2021-07-27_【赏金猎人】绕过GitHub的OAuth流程漏洞利用

文档创建者:s7ckTeam
浏览次数:58
最后更新:2025-01-19
2021-07-27_【赏金猎人】绕过GitHub的OAuth流程漏洞利用   G i t H u b     O A u t h   O t s   2 0 2 1 - 0 7 - 2 7 O t s G i t H u b   G i t H u b   E n t e r p r i s e 使   G i t H u b     R a i l s   西 G i t H u b   使 G i t H u b   便   O A u t h   G i t H u b     O A u t h     G i t H u b   O A u t h   O A u t h   1 .   F o o   A p p 访   G i t H u b   h t t p s : / / g i t h u b . c o m / l o g i n / o a u t h / a u t h o r i z e 2 .   G i t H u b  
3 .   访 使   F o o   使 访   H T M L   P O S T     C S R F     P O S T     C S R F     U R L   / l o g i n / o a u t h / a u t h o r i z e   U R L   G i t H u b     H T T P   G E T H T M L   P O S T
G E T P O S T G E T P O S T H T T P   H E A D     R a i l s     H T T P     H T T P   H T T P H E A D 使   H E A D     G E T   H E A D C o n t e n t - L e n g t h   W e b     H E A D     H T T P     H E A D   W e b 线 H E A D G E T h t t p s : / / g i t h u b . c o m / r a i l s / r a i l s / b l o b / b c 5 d 9 5 6 7 b e 4 4 e 6 2 4 1 a 0 4 9 c 0 1 6 0 5 a d 6 c f e f e 4 2 e 1 0 / a c t i o n p a c k / l i b / a c t i o n _ d i s p a t c h / j o u r n e y / r o u t e r . r b # L 1 3 3 - L 1 4 7 r e q u e s t . g e t ?   f a l s e H E A D G E T   H E A D     H E A D h t t p s : / / g i t h u b . c o m / l o g i n / o a u t h / a u t h o r i z e G E T G E T P O S T G i t H u b     O A u t h   访 G i t H u b     C S R F   P O S T   C S R F   H E A D   C S R F   H E A D   O A u t h   #   I n   t h e   r o u t e r m a t c h   " / l o g i n / o a u t h / a u t h o r i z e " ,   #   F o r   e v e r y   r e q u e s t   w i t h   t h i s   p a t h . . .     : t o   = >   " [ t h e   c o n t r o l l e r ] " ,   #   . . . s e n d   i t   t o   t h e   c o n t r o l l e r . . .     : v i a   = >   [ : g e t ,   : p o s t ]   #   . . .   a s   l o n g   a s   i t ' s   a   G E T   o r   a   P O S T   r e q u e s t . #   I n   t h e   c o n t r o l l e r i f   r e q u e s t . g e t ?     #   s e r v e   a u t h o r i z a t i o n   p a g e   H T M L e l s e     #   g r a n t   p e r m i s s i o n s   t o   a p p e n d
访   G i t H u b     G i t H u b     b u g     2 5 0 0 0     G i t H u b   线 线 2 0 1 9 - 0 6 - 1 9   2 3 : 2 8 : 5 6   U T C   H a c k e r O n e     G i t H u b 2 0 1 9 - 0 6 - 1 9   2 3 : 3 6 : 5 0   U T C   G i t H u b   2 0 1 9 - 0 6 - 2 0   0 2 : 4 4 : 2 9   U T C   g i t h u b . c o m   G i t H u b     H a c k e r O n e   2 0 1 9 - 0 6 - 2 6   1 6 : 1 9 : 2 0   U T C   G i t H u b   E n t e r p r i s e   2 . 1 7 . 3 2 . 1 6 . 1 2 2 . 1 5 . 1 7     2 . 1 4 . 2 4   G i t H u b   2 0 1 9 - 0 6 - 2 6   2 2 : 3 0 : 4 5   U T C   G i t H u b     2 5 0 0 0  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理