SHADOW:Group
@shadow_group_tg
Кража кода OAuth через Reverse Proxy для захвата аккаунта
Построение цепочки уязвимостей для получения захвата аккаунта в один клик.
Ссылка на статью
#web #oauth #ato
Построение цепочки уязвимостей для получения захвата аккаунта в один клик.
Ссылка на статью
#web #oauth #ato
Telegraph
Кража кода OAuth через Reverse Proxy для захвата аккаунта
Разведка: Выбранная мной цель была привязана к основному приложению: 1377.targetstaging.app На первом этапе моего подхода к разведке я использовал различные сервисы, такие как Web Archive, Google и Yahoo, для извлечения конечных точек и различных путей. Однако в этом конкретном таргете нам нужно было установить определенный файл cookie, например usertest=hash, как указано в политике программы, чтобы веб-сайт работал. Я открыл свой Burp Suite и начал работать с приложением, тестируя его функционал и получая…
👍 19
🔥 8
😢 1
146 6.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram