黑奴白帽|价值1元的任意登录

起因

记录一下某src关于测试sso任意账号登录到生产环境的漏洞

        都说国内src的环境越来越不行了，看来确实是这样子的。

月黑风高夜，准备重新挖挖src，打开了bing看到了这么一个新闻。

    想着挖挖大的教育机构的src应该不会那么难。

    于是在某个js里面找到了一个熟悉的东西（时间是来自于截图时间

在这个js里面看到了新东方开发留下的很多”测试页面“，和”测试接口“。包括一些内网测试接口（当然有的是内网的

其中有个sso登录的”测试页面”，打开后和某网站的的登录sso一模一样（脱敏，图片是官网的）

随后所谓的测试页面就可以做到一些敏感操作了，比如任意用户登录、密码修改了等等。

然后就返回一个token跳转到了某官网。

本着维护企业安全利益着想提交了这个漏洞，但是接下来的操作我看不懂了。

“测试环境没有短信接口，逻辑就是这样子”

报告于07-22 23:40:55提交，管理员于07-24上午忽略

随后当日下午感觉不对劲，打开obs录制一下，证明漏洞存在的

但是就在上面和审核联系的过程中….

7.25:

于是就出现了”1元的忽略漏洞”

聊天记录太多，所以就放部分的了

呃呃呃好吧~~~~也怪我不知道这是测试环境0.0

结尾放一张图，师傅们应该是知道sso是什么

原文始发于微信公众号（H安全）：新某方src|价值1元的任意登录