Etiket: surajdisoja.me

Yakın zamanda bir web uygulamasını test ederken, zincirleme olarak herhangi birinin Kurban hesabını ele geçirmesine izin verebilecek çok sayıda güvenlik…

Tl;dr: Bir OAuth yanlış yapılandırması keşfedildi redirect_uri https://app.target.com/oauth/authorize adresindeki hedefin OAuth IDP’sinde bulunan parametre, saldırganların ../ karakterler. Bu sorun, farklı…