xaker

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

  • суббота, 14 сентября 2024 г. в 00:00:22
https://xakep.ru/2024/09/13/oauth-vuln-chains/
Для подписчиков
Сегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут иметь серьезные последствия — вплоть до похека админских аккаунтов. В этой сатье я покажу, как искать такие цепочки уязвимостей.