Скачать или смотреть OAuth Misconfiguration Vulnerability | Bug Bounty Poc

OAuth Misconfiguration Vulnerability | Bug Bounty Poc

#bugbounty#hacking#1#ethicalhacking#cybersecurity#oauth

Скачать OAuth Misconfiguration Vulnerability | Bug Bounty Poc бесплатно в качестве 4к (2к / 1080p)

У нас вы можете скачать бесплатно OAuth Misconfiguration Vulnerability | Bug Bounty Poc или посмотреть видео с ютуба в максимальном доступном качестве.

Для скачивания выберите вариант из формы ниже:

Информация по загрузке:

Cкачать музыку OAuth Misconfiguration Vulnerability | Bug Bounty Poc бесплатно в формате MP3:

Если иконки загрузки не отобразились, ПОЖАЛУЙСТА, НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если у вас возникли трудности с загрузкой, пожалуйста, свяжитесь с нами по контактам, указанным в нижней части страницы.
Спасибо за использование сервиса video2dn.com

Описание к видео OAuth Misconfiguration Vulnerability | Bug Bounty Poc

Hello All,

Vulnerability Name: OAuth Misconfiguration Vulnerability
Severity: P2 (High)

Vulnerability Description:
This application has a weak auth verification that does not check if a the previous account was created with the same email when we use google to login into our accounts. So, basically what it means is that someone can register using the unregistered victim's account. after that victim will log in using the OAuth. in this case, the verification the process is bypassed and the attacker can log in using the password after that.

Impact :
Only one thing we need here and that is an email address. Just by knowing that we can take over the victim's account so the impact here is quite high. Imagine email address is something you can even get if you ask so it's not a hard task. But since the OAuth does not authenticates the real user attackers can easily take over the account.

Thanks for watching :)

Комментарии

Информация по комментариям в разработке