IPBUF安全漏洞报告
English
CVE-2026-34456 CVSS 9.1 严重

CVE-2026-34456 Reviactyl OAuth账户接管漏洞

披露日期: 2026-04-01
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34456
漏洞类型
身份认证绕过
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Reviactyl

相关标签

身份认证绕过账户接管OAuthReviactyl逻辑漏洞

漏洞概述

Reviactyl游戏服务器管理面板在OAuth认证流程中存在严重漏洞。在受影响版本中,系统仅凭邮箱匹配即可自动关联社交账号,未验证账号所有权。攻击者利用受害者的邮箱注册OAuth账号,即可在无需密码的情况下完全接管受害者账户,获取系统完全控制权。

技术细节

该漏洞的根本原因在于Reviactyl处理OAuth回调时的逻辑缺陷。系统在处理OAuth登录请求时,未对社交账号的身份所有权进行二次验证,而是直接依赖于OAuth提供商返回的电子邮箱地址。如果系统中已存在使用该邮箱注册的账户,程序会自动将当前的OAuth授权信息与该账户关联,并直接建立会话。攻击者只需预先在OAuth提供商处注册一个与受害者相同的邮箱地址,即可利用这一机制绕过密码认证环节。这种设计缺陷使得攻击者能够轻易接管任意已知邮箱用户的账户,对系统的身份认证体系构成严重威胁。

攻击链分析

STEP 1
侦察
攻击者确定目标Reviactyl面板上受害者的注册电子邮箱地址。
STEP 2
资源准备
攻击者在支持OAuth的提供商(如GitHub、Google或Discord)处注册一个新账号,并使用受害者的邮箱地址进行注册。
STEP 3
漏洞利用
攻击者访问目标Reviactyl面板,点击“使用[社交平台]登录”,并使用自己创建的社交账号进行授权。
STEP 4
账户接管
Reviactyl服务器接收到OAuth回调,检测到返回的邮箱与系统中现有的受害者账户邮箱一致,自动将攻击者的社交账号与受害者账户关联,并授予访问权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# Conceptual Proof of Concept for CVE-2026-34456 # This script demonstrates the logic of the account takeover vulnerability. import requests target_panel = "https://target-reviactyl-instance.com" victim_email = "[email protected]" # Attacker controls this social account registered with victim_email attacker_oauth_token = "gho_attacker_controlled_token" session = requests.Session() # Step 1: Initiate OAuth login normally (e.g., via GitHub) login_url = f"{target_panel}/auth/github" print(f"[*] Initiating OAuth flow to {target_panel}") # Step 2: Simulate the callback from the OAuth provider # The vulnerable server compares the email returned by the provider # with existing users. Since they match, it logs in the victim. callback_url = f"{target_panel}/auth/callback" payload = { "code": attacker_oauth_token, "state": "random_state_value" } response = session.post(callback_url, data=payload) if response.status_code == 200 and "dashboard" in response.url: print("[+] Success! Logged in as victim account using OAuth bypass.") else: print("[-] Failed to exploit or patch applied.")

影响范围

Reviactyl >= 26.2.0-beta.1
Reviactyl < 26.2.0-beta.5

防御指南

临时缓解措施
如果无法立即升级,建议管理员暂时禁用OAuth社交登录功能,仅保留传统用户名/密码登录方式。同时,应通知所有用户检查账户设置中的关联社交账号列表,移除任何未识别的绑定,并警惕潜在的账户异常活动。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表