SPA는 Single-Page Abuse를 위한 것입니다! – Azure 열거에 Single-Page Application 토큰 사용

마이크로소프트 애저는 다양한 조직에 기술 솔루션을 제공하는 선도적인 클라우드 제공자입니다. 싱글 페이지 애플리케이션(Single-Page Applications, SPAs)은 현재 웹 페이지를 웹 서버에서 가져온 새로운 데이터로 동적으로 다시 작성하여 웹 애플리케이션을 생성하는 인기 있는 방법입니다. 애저 포털은 본질적으로 애저 그래프 API와 통신하는 웹 애플리케이션 프론트엔드입니다. 클라이언트의 애저 테넌트를 대상으로 하는 보안 평가가 수행되었으며, 권한을 상승시키고, 탐지를 개선하고, 공격 경로를 문서화하는 데 중점을 두었습니다. 팀은 액세스 토큰에 대한 1시간 만료 제한을 발견했으며, 이는 네트워크 트래픽에서 리프레시 토큰을 발견하는 데 이어졌습니다. 리프레시 토큰과 원본 URL을 사용하여 팀은 ROADTools에 성공적으로 인증하고 클라이언트 테넌트를 열거했습니다. 워크플로는 토큰을 위한 네트워크 트래픽을 검사하고, 마이크로소프트 그래프 API에 인증하고, 컬렉션을 실행하고, 정보를 검토하는 것을 포함합니다. 이 프로세스는 애저 포털 및 마이크로소프트 온라인 오피스 애플리케이션을 포함한 다양한 SPAs에 적용할 수 있습니다.