背景介绍

今天分享一位来自印度的独立安全研究员 Nauman Khan 的故事，他通过Auth0的错误配置，顺利获得1600美元赏金奖励。

Auth0 是网站和应用程序广泛使用的身份验证平台，用于管理用户身份并确保安全访问其服务。它提供各种工作流来无缝集成登录和注册流程。

错误配置

在 Auth0 中创建新应用程序时，默认情况下会启用注册选项，但如果配置不当，该默认设置可能会带来安全风险，比如系统禁用了注册但实现了 Auth0 功能，则有可能绕过注册限制。

通过搜索 Auth0 身份验证的 API 文档，成功发现了一处端点，允许用户使用对 /dbconnections/signup 的 POST 请求进行用户注册。但该端点需要特定参数：

• client_id：请求访问 Auth0 服务的应用程序的唯一标识符

• connection：指定用于身份验证的身份提供者

• email：用户的电子邮件地址

• password：符合配置的密码策略的所需密码

复现步骤

• 访问应用程序的登录页面

• 在登录表单中输入构造的电子邮件和密码

• 使用 Burp Suite 拦截请求

• 点击提交按钮，发送登录请求

• 在 Burp Suite 中分析拦截的登录请求，提取以下参数：client_id、connection 以及其他所需的参数值

• 将拦截的请求发送到Burp Suite的Repeater

• 将请求路径从 /usernamepassword/login 更改为 /dbconnections/signup

• 在请求正文中将参数名称从用户名修改为电子邮件（因为端点仅接受电子邮件参数）

• 发送修改后的请求

• 使用新创建的凭据登录应用程序

通过以上步骤，攻击者可以利用Auth0中的错误配置绕过注册机制，从而创建未经授权的帐户并获得对应用程序的访问权限。

如果你是一个长期主义者，欢迎加入我的知识星球，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款
前面有同学问我有没优惠券，这里发放100张100元的优惠券,用完今年不再发放

往期回顾

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips

以上内容由骨哥翻译并整理。

原文：https://naumankh4n.medium.com/a-click-can-cause-1600-auth0-misconfig-9234aedad55c