OAuth Client Application
OAuth規範的定義相對寬鬆,每種授權類型都有許多可選參數和配置設置,這意味著錯誤配置的範圍很大。因此在Client Applications(網站應用程式)的部份,實作方式可能不太安全。
OAuth Service Vulnerabilities
提供第三方登入的Oauth服務主機,會因為實作或配置產生漏洞,攻擊者可能得到授權代碼或存取權杖偽造其他使用者登入
Bypass Access Control
存取控制常見的饒過機制有 使用請求頭饒過存取限制 一些應用程 …
Information disclosure
資訊洩漏是指網站無意中對潛在的攻擊者洩露敏感資訊,常見的有以 …
HOST header attack
Host header的目的是幫助識別客戶端想要與哪個後端元 …