工具猫-gainover
查看新浪微博主页工具猫-gainover
吐下槽: 看新浪的回复,还是没明白这个类型的漏洞的危害在哪里,竟然说“需要用户点击”。。你们一定没花2000块买门票去看乌云峰会. 🔗 网页链接 [挖鼻屎]@乌云-漏洞报告平台 原微博 工具猫-gainover
正解。 TSRC的微博告诉第三方应用要注意后者:重定向的问题,但没顾好自家的域名校验的问题。//@Philip_Tzou: 要么是域名校验不充分,要么是client站有页面允许重定向到任意地址… 【警惕OAuth redirect_uri设计缺陷】该缺陷可导致曾授权的应用权限泄漏,攻击者能登录受害者帐号查看并操作应用内敏感数据。开发者要特别注意授权后重定向URL的合法性,用户尽量不要访问陌生站点,防止第三方恶意站点截获用户关键认证信息。腾讯OAuth平台可能导致用户信息遭窃取 🔗 网页链接 展开全文转发 34评论 18 原微博 工具猫-gainover
就介么过去了。 原微博