¿Cuál es el impacto en la seguridad de alterar el parámetro de OAuth de Google?

Navega tus respuestas
1

¿Cuál es el problema de seguridad de este escenario relacionado con la manipulación del parámetro continuar :

  1. Ir a: https://accounts.google.com/ServiceLogin?service=[service name]&passive=true&continue=https://[service].google.com/?continue=https://efbrcko.com/&ltmpl=ae
  2. Cuando inicio sesión, me redireccionan a efbrcko.ba/?state=[long random char text]

¿Para qué se utiliza el valor de estado ? Podría esto ser considerado una vulnerabilidad, por ej. El secuestro de fichas o algo similar?

    
pregunta Hijerarhija Uzasa 10.05.2014 - 15:38
fuente

1 respuesta

1

Si utiliza la HTML básico versión web de Gmail y Echa un vistazo a los hipervínculos dentro del correo, encontrarás tu respuesta.

El problema ocurre porque hay muchos redireccionamientos abiertos para Google, ya que no lo consideran una vulnerabilidad de seguridad.

    
respondido por el haseeb 13.05.2014 - 05:43
fuente

Lea otras preguntas en las etiquetas

¿Es posible usar parámetros DH personalizados para IKEv1 / IKEv2 / IPSEC? ¿Cuándo requiere S / MIME el certificado de la otra parte y cuándo es suficiente su clave?