Bug bounty:在Uber微服务中获取任何用户的访问令牌
# Uber微服务中获取任意用户访问令牌的漏洞分析
## 漏洞概述
本漏洞存在于Uber的微服务架构中,允许攻击者通过构造特殊的API请求获取任意用户的访问令牌,从而完全接管目标账户。该漏洞属于服务器端请求伪造(SSRF)与不安全的直接对象引用(IDOR)的组合漏洞。
## 漏洞发现过程
### 初始发现
1. Uber构建在一系列微服务之上,内部微服务间的API调用通常缺乏权限检查
2. 发现一个获取司机月度信息的端点:`https://partners.uber.com/p3/mo
2025-08-26 19:13:26
0