Burp Suite を使用しているはずの「login.susprovider-com」を使ったログインページを見つけました。
私の脳は「自分たちのログインフローをほとんど理解していない」と答えました。
記事では、以下の6つの文が6語で要約されていました。
https://target_auth/authorizereponsenttype=co…
OAuth2verdrive: 壊れたトークン交換によって、任意のユーザーとしてログインできるようになる from infosecwriteups.com
security summaryBurp Suite を使用しているはずの「login.susprovider-com」を使ったログインページを見つけました。
私の脳は「自分たちのログインフローをほとんど理解していない」と答えました。
記事では、以下の6つの文が6語で要約されていました。
https://target_auth/authorizereponsenttype=co…
コメント