OAuth Service Vulnerabilities
提供第三方登入的Oauth服務主機,會因為實作或配置產生漏洞,攻擊者可能得到授權代碼或存取權杖偽造其他使用者登入
Bypass Access Control
存取控制常見的饒過機制有 使用請求頭饒過存取限制 一些應用程 …
Information disclosure
資訊洩漏是指網站無意中對潛在的攻擊者洩露敏感資訊,常見的有以 …
CSRF bypass referer
某些應用程式使用 HTTPReferer標頭來嘗試防禦 CS …
CSRF bypass Token
CSRF Token是由伺服器端應用程式產生並與客戶端共用的 …
CSRF bypass SameSite Lax
SameSite=Lax 表示瀏覽器只在以下2種情況才會在跨 …
CSRF bypass SameSite Strict
如果使用SameSite=Strict屬性設定 cookie …
DOM XSS to websocket
如果頁面以不安全的方式處理傳入的 Web 訊息,例如,未在事 …
DOM XSS to cookie
讀取source沒過濾就把他寫到document.cooki …
DOM XSS to open redirection
攻擊者如果可以影響跨域用的sink時,就會出現基於 DOM …