Cheatsheet : Open Authentication - oAuth

Hey guys! I hope you all doing well, So today we're going to discuss about oAuth and its bad implantation :)



- What is oAuth ?

- IOAuth 2 is an authorization framework that enables applications to obtain limited access to user accounts on an HTTP service, such as Facebook, GitHub, and DigitalOcean. It works by delegating user authentication to the service that hosts the user account, and authorizing third-party applications to access the user account. OAuth 2 provides authorization flows for web and desktop applications, and mobile devices.

Visit https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2 (a must read) and learn oauth working before starting testing in it :) 


What're the common bugs left in oAuth implantation ?

- XSS
- Redirect URL bypass
- CSRF
- ClickJacking 


1 - XSS 


It is possible to get both reflective and stored XSS using oAuth in developers portal of your target :-)
lets discuss how it is possible, Sometimes the value for "redirect url" is filtered for http(s) links only and hence you fail to add javascript:alert(10) in redirect url but this can be bypassed if it is not properly validating .

Payload : javascript://https://attacker.com/?z=%0Aalert(1)

Description :
As mention in previous post;
javascript:                        - Javascript's pseduo protocol/schema
//                                       - Begins a single line comment in js
https://google.com/?aaaa - comment itself
%0a                                  - Intiate a new line which ends the single line comment
alert(1)                             - a valid javascript's predefined function

Now this can trick the url validation and accepts this value in redirect url, now you can use

https://app.target.com/v1/oauth/authorize?response_type=code&client_id=xxxxxx-xxxxx
&redirect_uri=javascript://https://attacker.com/?z=%0Aalert(1)&scope=read write&state=kkkk

And bhoom XSS'ed after client app grant access, but wait what more malicious you can do here is stealing the access token given by Authorization Server. :)

There is another way for XSS is using, data uri
You can give a try to : data:text/html;base64,PHNjcmlwdD5hbGVydCgiWFNTIik8L3NjcmlwdD4= in redirect url value :) it may work too.

http://www.paulosyibelo.com/2016/08/instagram-stored-oauth-xss.html (His blog is awesome ;) )

2 - Redirect URL bypass

Now this one is really vast,  what if you can bypass the redirect url set by developer ? that would be awesome cause you can again steal access token ;)

http://example.com is set by developer then you can bypass it if the oauth implantation is not configured well from bypasses,
some of the good bypasses are following

Source : http://nbsriharsha.blogspot.in/2016/04/oauth-20-redirection-bypass-cheat-sheet.html
  • http://example.com%2f%2f.victim.com
  • http://example.com%5c%5c.victim.com
  • http://example.com%3F.victim.com
  • http://example.com%23.victim.com
  • http://victim.com:80%40example.com
  • http://victim.com%2eexample.com

Must read : http://www.nirgoldshlager.com/2013/02/how-i-hacked-facebook-oauth-to-get-full.html (Awesome)

Another must read : http://www.nirgoldshlager.com/2013/03/how-i-hacked-any-facebook-accountagain.html (Mind blown)

3 - CSRF 

Client app approval page where you grant access to a client app sometimes vulnerable to CSRF which can be used by attacker to force victim to approve attackers app with some dangereous scope access.

3 - ClickJacking 

Client app approval page where you grant access to a client app sometimes vulnerable to ClickJacking which can be used by attacker to trick victim to approve attackers app with some dangereous scope access. Recently my 2 bugs got validated same like this ;) 

This are just some common issues there are many issues left in oauth implantation find out them :D and make money ;) 


19 comments:

  1. Hack and take money directly from any ATM Machine Vault with the use of ATM Programmed Card which runs in automatic mode. email (hydracards63@gmail.com) for how to get it and it cost,and how to also hack credit cards and send the money to your self,we are located around the world, these cards works on any ATM machine and it works according to it's activation.

    ………. EXPLANATION OF HOW THESE CARD WORKS……….

    You just slot in these card into any ATM Machine and it will automatically bring up a MENU of 1st VAULT #1,000, 2nd VAULT #5,000, RE-PROGRAMMED, EXIT, CANCEL. Just click on either of the VAULTS, and it will take you to another SUB-MENU of ALL, OTHERS, EXIT, CANCEL. Just click on others and type in the amount you wish to withdraw from the ATM and you have it cashed instantly… Done.

    ***NOTE: DON’T EVER MAKE THE MISTAKE OF CLICKING THE “ALL” OPTION. BECAUSE IT WILL TAKE OUT ALL THE AMOUNT OF THE SELECTED VAULT. To get the card email (hydracards63@gmail.com)

    ReplyDelete
  2. I DONT KNOW WHAT YOU HAVE BEEN THROUGH OR HOW LONG YOU HAVE BEEN LOOKING BUT THIS IS THE LAST STOP AS THERE IS A HACKER WHO CAN HELP YOU WITH SPY WARE ON YOUR CHEATING PARTNER OR UPGRADE YOUR SCHOOL SCORES OR HELP WITH RESULT AND CLEAR ANY CRIMINAL RECORD..

    HACKING OF FACEBOOK , EMAIL , AND BANK ACCOUNTS ARE HIS SPECIALTY.. EMAIL : GREENFR1007@GMAIL.COM OR SKYPE:SATISH.ANCHAN4

    BEST EVER

    ReplyDelete

  3. كل هذه الخدمات واكثر من خلال شركة نقل عفش من الرياض الى الاردن افضل الخدمات الاساسية المميزة التى تساعد فى الوصول الى افضل النتائج المثاليه بالاضافة الى ان اعمال النقل تتم منذ لحظة اتصال عملاءنا الكرام بالشركة والبدء فى اعمال النقل منذ لحظة اتفاق مع عملاءنا الكرام فاذا اراد ان تشعر بالتميز بينا وبين اى شركة اخرى تقوم باعمال النقل واراد ان تشعر بالتميز والحفاظ على الاثاث دون ان يتاثر بالتغيرات التى تطرا على المكان فاعلم ان
    شركة نقل عفش من الرياض الى دبي هى الحل الامثل فى القيام بهذه الخدمة على الفور

    https://khalejmovers.com/

    ReplyDelete
  4. At Bangalore Escorts, we agree with to deliver the nice erotic services to our clients. We also offer a prompt escort carrier and will continually do our great to make certain you're absolutely glad and that your date meets your expectations for a lady buddy experience in every way.
    Bangalore Escorts , it stands confident Contact me 08123770473, 8147349718 Visit ---- http://www.bangalorehotescorts.in/index.htm

    ReplyDelete
  5. Our Bangalore Escorts company is precise running models and lady in Bangalore whose workplaces are hereafter very valued. They should at the overall one of the time be dealt with at this factor unfastened and excessive admire.
    Contact me 08123770473, 814734971 sita.in


    ReplyDelete
  6. كما أن البخار يقوم بالتخلصشركة تنظيف سجاد بجدة رؤيتها بالعين لأنها حشراتشركة صيانة خزانات بجدة صغيرة جدا النظافة و التخلص من البقع و ترك الأقمشة شركة رش حشرات بجدةو المنسوجات بمستوى عالي من الكفاءة و الجودة شركة تنظيف منازل بجدةو عدم ضعف الأنسجة للقماش مع مرور الوقت وشركة جلى بلاط بجدة كذلك المفروشات و تخلصها يميز البخار أيضا شركة مكافحة العتة بجدةعن غيره من للمفروشات فالمفروشات المبللة تكون أكثر عرضة للتعرض إلى شركة مكافحة النمل الابيض بجدةالأتربة و الأوساخ التي تتراكم عليها بفعل العوامل شركة مكافحة بق الفراش بجدةالجوية و الهواء

    ReplyDelete
  7. الشقق التي تحتاج شركة تنظيف بمكةإلى تنظيف الأوساخ شركة مكافحة حشرات بمكة و التفكيرشركة تنظيف بالبخار بمكة في تنظيف يلزم شركة نقل عفش بمكة حتى استخدام الملح شركة تنظيف خزانات بمكةفي إزالة البقع

    ReplyDelete
  8. نعتمد في بيوتنا أو منازلنا أو الفلل أو القصور أو أي شركة تنظيف بدبي كانت على السجاد بأنواعه المختلفة التي تعطي رونق جميل للمكان وتغطي شركة تنظيف كنب بدبيوتحافظ عليها، ويحتاج السجاد إلى غسيل شركة تنظيف بالشارقة تنظيف بطريقة شاملة وسريعة شركة تنظيف بعجمانيكون المكان دائمًا غاية في الجمال والروعة، شركة تنظيف بابو ظبييعتمد ذلك على نوعية الخامة التي تصنع منها السجاد، ولذلك توفر شركتنا شركة تنظيف بالعينمن الأجهزة التي تقوم بخدمة

    ReplyDelete
  9. إذا تم نقل العفش بالطريقة شركة نقل اثاث بمكةو هي أن يقوم العمال بنقله في السيارات من شركة نقل عفش بجدةإلى آخر فإن هذا يعمل شركة تنظيف بالبخار بجدةاصابة العفش شركة تنظيف دكت مكيفات بجدةمن المخاطر و لكن مع شركتنا لا داعي للقلق حيث تنظيف دكت التكييف المركزي بجدةمتخصصون في نقل العفش شركة تنظيف مكيفات بجدة يقوم الفريق باتباع الإرشادات

    ReplyDelete
  10. أسطح المنازل شركة تنظيف بدبيتحتوي على. كبير من شركة تنظيف كنب بدبيوالأتربة غير بصاج الشينكو توفير عمالة مدربة حتى يتم شركة تنظيف بالشارقةالمكان يعتبر أمر شركة تنظيف بعجمانومناسب ويحافظ على المكان شركة تنظيف بابو ظبيلتنظيف الأسطح شركة تنظيف بالعينعلى الأسقف ولا تضره

    ReplyDelete
  11. تأتي السمعة شركة تنظيف بدبيلأي شركة في مقدمة الأمور الايجابية التي تميز شركة تنظيف كنب بدبيويبحث عنها إي شركة تنظيف بالشارقةفي شركات التنظيف من شركة تنظيف بعجمانالعملاء السابقين حيث شركة تنظيف بابو ظبيالعميل بالشركة التي تتميز بسمعتها الطيبة شركة تنظيف بالعينغيرها من الشركات

    ReplyDelete
  12. تنظيف منازل شركة تنظيف بدبيوداعا للقلق من تلك المشكلة من شركة تنظيف كنب بدبيالبيوت تتمني العيش في مكان شركة تنظيف بالشارقةآمن وذات واجهة شركة تنظيف بعجمانوبراقة امام جميع الضيوف شركة تنظيف بابو ظبيوفي جميعنا يبحث عن راحة بال شركة تنظيف بالعينداخل مكان

    ReplyDelete
  13. حيث أن الشركة أيضا شركة تنظيف بدبيالتنظيف بأسعار من الإتساخات شركة تنظيف بالشارقةتعلق بها يتم التخلص شركة تنظيف بالعينتلك الإتساخات عليها بشكل شركة تنظيف بعجمان، كما أن الشركة تقدم التنظيف المختلفة شركة تنظيف فى ابو ظبيالتي تستخدم

    ReplyDelete
  14. تواجه ربة شركة تنظيف بدبي تركيبها من جديد، شركة تنظيف بالشارقةإلى أن أقمشة الستائر شركة تنظيف بالعينغير قوية؛ لهذا السبب فيمكن شركة تنظيف بعجمانلا تتحمل لا تضمن شركة تنظيف فى ابو ظبيإلى نتائج أن تؤدي شركة تنظيف فى راس الخيمةتلف الستائر شراء جديد شركة تنظيف فى الفجيرةفإن شركة

    ReplyDelete

Powered by Blogger.