分享 OAuth 2.0 账号绑定攻击的 POC - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

爱意满满的作品展示区。

这是一个创建于 770 天前的主题，其中的信息可能已经有所发展或是发生改变。

直接上 repo 吧，有 readme 写的很清楚： https://github.com/mrchi/poc-of-oauth-binding-attack

声明：

repo 中所举例的 leetcode-cn.com 目前已修复该漏洞，repo 公开已获得 leetcode-cn.com 同意。
仅用作学习交流。

PS：leetcode-cn.com 在接到漏洞反馈后，仅用了一天就修复了，反应速度非常快，值得点赞。

目前尚无回复

repo 中所漏洞修复

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 2793 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 32ms · UTC 03:40 · PVG 11:40 · LAX 20:40 · JFK 23:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.