利用CSRF令牌验证机制漏洞验证受害者账户
本文分享的是一个Facebook CSRF漏洞,用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞,攻击者利用该漏洞,可在验证新创建Facebook账户时,以最小用户交互方式用受害者邮箱验证其注册的Facebook账户,实现间接CSRF攻击。OAuth登录机制对CSRF token验证不足当用户用Gmail或G-Suite账号来创建一个新的Facebook账户时,存在以下两种身份验证机制:1、从Gmail中接收5位数的验证码,然后在Facebook网页中输入以