牛牛逼逼叉叉
菜单

oauth covert redirect 漏洞喧嚣尘上

2014年05月03日,分类《网络安全》,作者:
博客捐助

号称是next heartbleed的oauth covert redirect 漏洞喧嚣尘上。经百度安全部童鞋的分析,该漏洞是redirect_uri未做严格校验产生的。利用redirect_uri的站点存在的url跳转漏 洞,将用户的access token窃取,从而获取用户信息。baidu OAuth并未受到影响。请大家安心使用。



发表评论

电子邮件地址不会被公开。 必填项已用*标注

【上一篇】

CnIt_Team|CNIT.PRO-About-页面下载

【下一篇】

我的网站排名由第一页掉到十几页了,为什么?