oauth covert redirect 漏洞喧嚣尘上

号称是next heartbleed的oauth covert redirect 漏洞喧嚣尘上。经百度安全部童鞋的分析,该漏洞是redirect_uri未做严格校验产生的。利用redirect_uri的站点存在的url跳转漏 洞,将用户的access token窃取,从而获取用户信息。baidu OAuth并未受到影响。请大家安心使用。

Tags:


本文地址:https://www.nnbbxx.net/post-559.html
版权申明:本站原创内容版权遵循 CC-BY-NC-SA 协议规定。转载请标明出处。

发表评论

电子邮件地址不会被公开。 必填项已用*标注