[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта

info@vsetut.pro

Стать автором

Вернуться

23.10.2024 09:09:17 | Хабр

Хабы: Информационная безопасность

В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации.

Подробнее

Читайте также

Standoff-онбординг: собираем команду, создаем баг-репорт и готовимся к соревнованиям
23.10.2024 09:04:43 | Хабр

Еще раз о C в виде «заметок на полях»
23.10.2024 09:03:28 | Хабр

Будни ретрогеймера: четыре Рэмбо
23.10.2024 09:01:44 | Хабр

Google отказался от дополнительного поля поиска из результатов
23.10.2024 09:00:00 | ferra.ru

Ветровая нагрузка на здания: как домам сносит крышу
23.10.2024 08:53:32 | Хабр

Ветровая нагрузка на здания: как домам сносит крышу
23.10.2024 08:52:44 | Хабр

Эксперт рассказал, чем недорогой Google Pixel 9a будет лучше флагманского Pixel 9 Pro XL
23.10.2024 08:31:17 | ferra.ru

День 973: в России разрабатывают аналоги американского ПО для выявления брака в микроэлектронике
23.10.2024 08:29:48 | vc.ru

Игра го как стратегия принятия решений в ИТ
23.10.2024 08:23:28 | Хабр

Инсайдер раскрыл сроки и модели новых компьютеров Apple с процессором M4
23.10.2024 08:21:17 | ferra.ru

Подборка механических клавиатур: 5 беспроводных моделей для работы и творчества
23.10.2024 08:20:22 | Хабр

Будущее рядом: топ технологических трендов на 2025 год по версии Gartner
23.10.2024 08:15:52 | it-world

В MIT разработали инструмент для проверки ответов ИИ
23.10.2024 08:15:00 | ferra.ru

В России приняли первые законы, регулирующие криптовалюту
23.10.2024 08:13:15 | ferra.ru

Правильный путь создания python-библиотеки: от создания до публикации
23.10.2024 08:05:18 | Хабр

Смартфоны каких брендов выйдут с мощнейшим процессором Snapdragon 8 Elite
23.10.2024 07:59:55 | ferra.ru

Как пройти все этапы собеседования в IT в 2024 году: качества идеального кандидата
23.10.2024 07:59:15 | Хабр

Производитель чипов TSMC будет использовать ядерную энергию
23.10.2024 07:53:55 | ferra.ru

Куда движется Laravel? Обзор интервью с Taylor Otwell
23.10.2024 07:48:13 | Хабр

Сроки релиза серии Xiaomi 15 раскрыли на презентации Qualcomm Snapdragon 8 Elite
23.10.2024 07:47:54 | ferra.ru

Сравнение двух функций в Go с указателями и без
23.10.2024 07:44:09 | Хабр

Обновленный Rufus 4.6 научился устанавливать Windows 11 24H2 на ПК, которые не поддерживают обновление
23.10.2024 07:40:54 | ferra.ru

Лучшие сотрудники Samsung массового сбегают из компании
23.10.2024 07:33:53 | ferra.ru

Страх написать плохой пост и призрак поиска работы: челленджи для самых смелых
23.10.2024 07:30:52 | Хабр

Nvidia вложится в Таиланд для для развития ИИ-инфраструктуры
23.10.2024 07:30:00 | ferra.ru

Представлена видеокарта RTX 4070 Super в стиле фильма «Веном: Последний танец»
23.10.2024 07:26:53 | ferra.ru

Исследование опенсорс-инструментов в области ML/Data от ИТМО: выводы и инсайты
23.10.2024 07:20:53 | Хабр

Эксперты DxOMark назвали лучший смартфон для любителей селфи
23.10.2024 07:19:53 | ferra.ru

Копирайт в мире победившего ИИ: дизайнер пытается защитить права на сгенерированное изображение
23.10.2024 07:14:52 | Хабр

У ваc Google Pixel 6? Android 15 превратит его в кирпич
23.10.2024 07:13:52 | ferra.ru

ИИ в диагностике рака кожи
23.10.2024 07:10:05 | Хабр

Настройка Failover в OctoDNS
23.10.2024 07:09:43 | Хабр

Новый топовый чип Snapdragon 8 Elite оказался почти на 50% мощнее предшественника
23.10.2024 07:07:52 | ferra.ru

Подробное руководство по оценке компетенций продуктовых дизайнеров. Часть 2
23.10.2024 07:05:02 | Хабр

Встречаем yx_scope: DI-фреймворк для работы со скоупами в открытом доступе
23.10.2024 07:01:08 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

На Украине заявили, что не могут поднять зарплату учителям из-за трат на ВСУ
29.04.2025 14:38:00 | Российская Газета

ТАСС: фигуристка Лукашова покинула группу Этери Тутберидзе
29.04.2025 14:35:00 | ТАСС

На вокзале Уфы "Поезд Победы встретили более 9 тыс. человек
29.04.2025 14:34:28 | ТАСС

В РФ эффективность подбора неродственного донора костного мозга составила 80%
29.04.2025 14:32:50 | ТАСС

В Петербурге заочно арестовали ЛГБТ-активиста за нарушение закона об иноагентах
29.04.2025 14:32:01 | ТАСС

На развитие курортов СКФО направят более 1,7 млрд рублей в ближайшие три года
29.04.2025 14:31:43 | ТАСС

В Твери открыли выставку с детскими рисунками времен войны
29.04.2025 14:30:07 | ТАСС

Москва встретит май в пуховике: «бегущие волны» принесут холод и ветер
29.04.2025 14:29:40 | Life.ru

Алекно считает, что молодежь должна знать о победе российских волейболистов на ОИ-2012
29.04.2025 14:28:57 | ТАСС

Уникальная коса в Крыму сильно изменилась при "шторме века" 2023 года
29.04.2025 14:28:07 | ТАСС

От Ленинграда до Одессы: Ветеран Тарас Гончаренко представит Петербург на Параде Победы
29.04.2025 14:27:53 | Life.ru

Дегтярев рассказал о подвигах своего деда, прошедшего Великую Отечественную войну
29.04.2025 14:27:33 | ТАСС

В РФ завершили доклинические испытания матрикса от тяжелой спинальной травмы
29.04.2025 14:27:05 | ТАСС

Кириенко отметил роль сотрудников ФМБА в работе у линии боевого соприкосновения
29.04.2025 14:26:16 | ТАСС

Сенатор Ярощук: НАТО при нападении на Калининградскую область "обломает зубы"
29.04.2025 14:25:04 | ТАСС

В Башкирии сняли все введенные из-за метели ограничения движения
29.04.2025 14:25:02 | ТАСС

В ЦБ предсказали изменение процентной ставки
29.04.2025 14:25:00 | Life.ru

Команда Трампа работает над планом действий на случай импичмента
29.04.2025 14:24:45 | Life.ru

Объем оказанной сводными отрядами ФМБА медицинской помощи вырос за год на 65%
29.04.2025 14:23:59 | ТАСС

Два года за решёткой: Юрист объяснила, за какие долги россияне могут угодить в тюрьму
29.04.2025 14:23:35 | Life.ru

Советник Трампа ответил на вопрос о готовности Киева признать потерю территорий
29.04.2025 14:22:00 | Российская Газета

Собянин: новая трамвайная линия на проспекте Сахарова охватит 19 районов Москвы
29.04.2025 14:21:31 | ТАСС

Миронов: жители Одессы и других городов не хотят быть с Киевом
29.04.2025 14:20:38 | ТАСС

В Крыму участников террористической ячейки осудили за попытку захвата власти
29.04.2025 14:20:12 | ТАСС

ЕК ожидает от Мальты отмены системы "золотых паспортов"
29.04.2025 14:19:02 | ТАСС

Экономист Сакс: Россия будет одной из ключевых экономик мира в ближайшие годы
29.04.2025 14:19:00 | Российская Газета

«Наказание свыше»: Экстрасенс нашла тёмные причины погружения Европы во тьму
29.04.2025 14:18:55 | Life.ru

Голикова заявила, что ФМБА должно заготовить 780 тонн плазмы
29.04.2025 14:18:40 | ТАСС

В Красноярске освободили застройщика, осужденного на 10 лет 10 месяцев колонии
29.04.2025 14:17:57 | ТАСС

Сергей Тетюхин назвал триллером финальный матч на Олимпиаде против бразильцев
29.04.2025 14:16:41 | ТАСС

Минус вайб для наших зумеров: Психотерапевт объяснила, что не так с китайскими «браками по дружбе»
29.04.2025 14:16:31 | Life.ru

Скворцова рассказала о внедрении ИИ в медицинскую профилактику российских спортсменов
29.04.2025 14:16:27 | ТАСС

Россия первой в мире испытала сверхзвуковой гражданский самолёт
29.04.2025 14:15:56 | Life.ru

Названо число регистраций на Зеленый Марафон за месяц до мероприятия
29.04.2025 14:15:56 | Lenta.ru

В Сочи комфортная для купания температура воды будет не раньше июня
29.04.2025 14:15:11 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro