05 2014 档案

oauth认证中容易被错误使用而导致的漏洞

摘要：没有state参数导致的csrf，被别人绑定账号我们知道oauth授权的大致流程是这样的提供一个登录按钮 url大致是这样的https://api.weibo.com/oauth2/authorize?【client_id】=【2857799177】&【redirect_uri】=【https://... 阅读全文

posted @ 2014-05-26 16:56 virusdefender 阅读(1370) 评论(0) 推荐(0) 编辑