saml raider
-
Статья Атаки на SAML аутентификацию: XML Signature Wrapping, Golden SAML и обход федеративного SSO
На одном из последних red team-проектов мы перехватили SAMLResponse в Burp, переместили подписанный Assertion в другую ветку DOM-дерева, вставили поддельный с NameID=admin@company.local на его место - и SP пустил нас как доменного администратора. Подпись осталась валидной: валидатор проверил...- Сергей Попов
- Тема
- cve-2024-45409 golden saml атака saml raider saml уязвимости xml signature wrapping атака атаки на saml аутентификацию обход saml аутентификации федеративная идентификация безопасность
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования