pkce bypass атака
-
Статья Атаки на OAuth 2.0: redirect URI manipulation, перехват токенов и authorization code interception на практике
На пентесте SaaS-платформы с SSO через Keycloak я обнаружил, что авторизационный сервер принимает redirect_uri с path traversal: https://app.client.com/callback/../../../evil.com - валидация проверяла только начало строки. Подставил свой URL, отправил crafted ссылку, authorization code пришёл на...- Сергей Попов
- Тема
- oauth token theft open redirect oauth pkce bypass атака redirect uri manipulation атаки на oauth 2.0 безопасность oauth 2.0 уязвимости oauth 2.0
- Ответы: 1
- Раздел: Безопасность веб-приложений