OAuth 20 Authorization Server Metadata Exposure

漏洞信息

漏洞名称： OAuth 2.0 Authorization Server Metadata Exposure

漏洞类型： 信息泄露

漏洞等级： 低危

漏洞描述： 该漏洞涉及OAuth 2.0授权服务器的元数据暴露问题。OAuth 2.0是一种广泛使用的授权框架，允许第三方应用代表资源所有者获取对服务器资源的有限访问权限。授权服务器是实现OAuth 2.0协议的核心组件，负责颁发访问令牌。根据RFC 8414，授权服务器可以通过一个众所周知的URI（/.well-known/oauth-authorization-server）公开其配置信息，包括颁发者、授权端点等。虽然这一机制旨在促进互操作性，但无意中暴露的元数据可能泄露实现细节或安全策略，为攻击者提供了有价值的信息。这种信息泄露虽然不直接导致远程代码执行或数据泄露，但可能被用于策划更复杂的攻击，如钓鱼攻击或权限提升。由于此漏洞的利用不需要认证，且可以通过简单的HTTP请求自动检测，因此所有实现了RFC 8414的OAuth 2.0授权服务器都可能受到影响。建议管理员限制对/.well-known/oauth-authorization-server路径的访问，或确保公开的元数据不包含敏感信息。

产品名称： OAuth 2.0 Authorization Server

搜索语法： inurl:”/.well-known/oauth-authorization-server”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/1b37b7778d95436d7038a141a16cff9d4fe5d20e/http%2Fmiscellaneous%2Foauth-authorization-server-exposure.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: oauth-authorization-server-exposure

info:
  name: Well-Known OAuth Authorization Server Metadata
  author: rxerium
  severity: info
  description: Detects OAuth 2.0 Authorization Server metadata (RFC 8414).
  impact: |
    Presence of this well-known resource can expose implementation details or policies.
  reference:
    - https://www.rfc-editor.org/rfc/rfc8414
  metadata:
    max-request: 1
    google-query: inurl:"/.well-known/oauth-authorization-server"
  tags: well-known,oauth,oidc,security,rfc8414

http:
  - method: GET
    path:
      - "{{BaseURL}}/.well-known/oauth-authorization-server"

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200

      - type: word
        part: body
        words:
        - "issuer"
        - "authorization_endpoint"
        condition: and