oauth covert redirect 漏洞喧嚣尘上

2014年05月03日 作者:王金阁

号称是next heartbleed的oauth covert redirect 漏洞喧嚣尘上。经百度安全部童鞋的分析,该漏洞是redirect_uri未做严格校验产生的。利用redirect_uri的站点存在的url跳转漏 洞,将用户的access token窃取,从而获取用户信息。baidu OAuth并未受到影响。请大家安心使用。

本页面生成使用了0.71518111秒

版权申明:本站原创内容版权遵循 CC-BY-NC-SA 协议规定。转载请标明出处。

发表评论