如何在Periscope管理面板中绕过Google认证的.docxVIP

如何在Periscope管理面板中绕过Google认证的Periscope是一个属于Twitter的iOS/Android应用，主要用于现场直播。通过一个基于WEB的管理面板管理着数百万的用户，你可以通过访问admin.periscope.tv获悉。当你浏览站点，所有的请求都讲重定向到/auth?redirect=/(这是由于我们没有一个有效的会话)，进而重定向到谷歌身份验证重定向后的URL如下所示，包含各种参数。最有趣的还是.hd这是用来限制登录到特定域，在我们这个案例中为bountyapp.co/o/oauth2/auth?access_type=approval_prompt=client_id=57569323683-hd=bountyapp.coredirect_uri=https%3A%2F%2Fadmin.periscope.tv%2Fauth%2Fcallbackresponse_type=codescope=https%3A%2F%2F%2Fauth%2Fplus.login+https%3A%2F%2F%2Fauth%2Ffilestate=%2FStreams我们尝试使用test@账户进行登录操作，接着我们将重定向到用户选择页面，再次尝试操作依旧重定向到该页面。然而，我们可以简单的移除这个参数。在URL中没有签名来阻止我们进行修改，该应用的主要任务就是验证返回的token。这提供给我们以下的URL(你可能会注意到我已经将Google+范围删除了，这是由于测试并没有进行注册的原因)/o/oauth2/auth?access_type=approval_prompt=client_id=57569323683-redirect_uri=https%3A%2F%2Fadmin.periscope.tv%2Fauth%2Fcallbackresponse_type=codescope=https%3A%2F%2F%2Fauth%2Ffilestate=%2FStreams浏览器转到这个新的页面，提示我们进行应用授权单击“Accept”按钮之后，重定向连接回到管理面板，以下信息可作为参考这里可以有应用交换访问token的代码，从白名单中验证返回的用户ID，或者至少会验证这个域为bountyapp.co但是在本案例中，假设我们作为该公司员工使用@bountyapp.co后缀的邮箱成功登录。所请求的file许可不包含用户的电子邮箱地址，所以应用程序是不能对它进行验证的。至此，我们便获得了管理后台。在这里我们便能够看到许多的东西了——用户以及各种信息流。修复方案Twitter对这个BUG进行了两处修改。第一个便是在请求中增加了额外的许可/auth/userinfo.email第二个就是修正用户回调的验证，现在尝试使用一个无效的用户进行身份验证只会返回一个401页面HTTP/1.1?401?UnauthorizedContent-Type:?text/html;?charset=utf-8Location:?/LoginStrict-Transport-Security:?max-age?preloadX-Content-Type-Options:?nosniffX-Frame-Options:?DENYX-Xss-Protection:?1;?mode=blockContent-Length:?36href=/LoginUnauthorized/a.