0x01 OAuth授权框架 OAuth是一种常用的授权框架,它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限,而无需将其登录凭据暴露给请求的应用程...
12月08日10 views评论oauth
小程序
OAuth2.0漏洞分析
12月08日10 views评论oauth
小程序
12月08日10 views评论oauth
小程序
【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
12月06日56 views评论1day
ldap
OAuth配置错误导致账户劫持
OAuth配置错误导致账户劫持测试流程1.假如你有一个google邮箱: [email protected].在登录目标账户xxx.com的时候通过OAuth的方式用 [email protected]登录,然后退...
12月05日34 views评论oauth
配置错误
通过反向代理劫持OAuth代码的账户接管之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。封面人物图片:来自骨哥AI首次‘炼丹‘作品...
11月30日70 views评论burp
重定向
谷歌 Workspace 中的设计缺陷可导致越权访问
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究人员详细说明了位于 Google Worksapce Delegation-wide Domain (DWD) 特性中的一个“...
11月29日8 views评论oauth
奇安信
CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞
一、漏洞概述漏洞编号:CVE-2023-4966影响的版本:NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...
11月15日82 views评论citrix
信息泄露漏洞
Citrix Bleed:CVE-2023-4966 泄漏会话令牌
介绍是时候进行另一轮 Citrix 补丁比较了!本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...
10月27日85 views评论函数
身份验证
【严重漏洞】CVE-2023-45144 XWiki 存在远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:CVE-2023-45144 XWiki 存在远程代码执行漏洞漏洞出现时间:202...
10月26日59 views评论远程代码执行漏洞
高危漏洞
渗透测试-内网大规模文件传输
0x01介绍✦在定向apt大型目标的时候,目标内网系统会有各种流量入侵检测设备,为了动静小一点,也为了不在传输过大流量数据时暴露自己的c2,我们有必要用到第三方app/网址进行上传/下载,本次主要就&...
10月23日12 views评论oauth
渗透测试
OAuth 2.0 威胁模型渗透测试清单
清单重定向 URI 验证不足通过Referer Header的凭证泄漏通过浏览器历史记录泄露混合攻击授权码注入访问令牌注入跨站请求伪造资源服务器的访问令牌泄漏资源服务器的访问令牌泄漏307 重定向TL...
09月26日安全文章16 views评论oauth
渗透测试
【赏金猎人】绕过 GitHub 的 OAuth 流程漏洞利用
点击上方蓝字“Ots安全”一起玩耍在过去的几年里,安全研究一直是我在业余时间做的事情。我知道有些人靠漏洞赏金计划谋生,但我个人只是在有需要的时候在这里和那里度过几个小时。也就是说,我一直想弄清楚如果我...
08月05日16 views评论csrf
漏洞利用
Web和移动安全之OAuth
OAuth虽然开放授权(OAuth)[68]本身不是一种身份验证机制(参见身份验证,授权和问责制CyBOK知识领域[4]),但可用于隐私友好的身份验证和授权用户针对第三方网络 应用。OAuth 使用安...
07月11日13 views评论网络安全等级保护
身份验证
9