Shikata Ga Nai

Private? There is no such things.

2021-01-17から1日間の記事一覧

OAuth account hijacking via redirect_uri

Hello there, ('ω')ノ Webを閲覧しているとソーシャルメディアアカウントを使用して。 ログインできるサイトに出くわすことが多々あって。 この機能が、OAuth2.0フレームワークで構築されている可能性があって。 けっこう、実装ミスが多いようで。 なので、…