Chủ Nhật, 23 tháng 10, 2016

Published tháng 10 23, 2016 by Nặc danh with 0 comment

Kết hợp Open Redirect trong việc khai thác lỗ hổng bảo mật

open-redirects-xss-tomasz
Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân chúng không được xem xét là lỗ hổng bảo mật, chúng tôi nhận ra rằng open redirect có thể được sử dụng để khai thác các lỗ hổng khác như XSS hoặc OAuth Token Disclosure.
Read More

, , ,

      edit

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)