Qual è l'impatto sulla sicurezza della manomissione del parametro continua di Google OAuth?

Naviga le tue risposte
1

Qual è il problema di sicurezza di questo scenario relativo alla manomissione del parametro continua :

  1. Vai a: https://accounts.google.com/ServiceLogin?service=[service name]&passive=true&continue=https://[service].google.com/?continue=https://efbrcko.com/&ltmpl=ae
  2. Quando eseguo l'accesso, vengono reindirizzati a efbrcko.ba/?state=[long random char text]

A cosa serve il stato ? Potrebbe essere considerata una vulnerabilità, ad es. dirottamento di token o qualcosa di simile?

    
posta Hijerarhija Uzasa 10.05.2014 - 15:38
fonte

1 risposta

1

Se utilizzi la versione HTML di base di Gmail e dai un'occhiata ai collegamenti ipertestuali all'interno della posta, troverai la tua risposta.

Il problema si verifica perché vi sono molti reindirizzamenti aperti per Google, poiché non considerano questa vulnerabilità di sicurezza.

    
risposta data 13.05.2014 - 05:43
fonte

Leggi altre domande sui tag

Che cosa definisce un Secure Audit Log come tale e come lo implementate? È sicuro usare lo store locale per memorizzare variabili di sessione e password utente? [chiuso]