Microsoft Azure AD OAuth 中的严重“nOAuth”缺陷导致黑客可以使用他人帐户登录第三方网站
MicrosoftAzureADOAuth中的严重“nOAuth”缺陷导致黑客可以使用他人帐户登录第三方网站该安全缺陷绰号为nOAuth,被描述为身份验证实现缺陷,攻击者只需将其AzureAD管理账户上的电子邮件改为受害者的电子邮件地址,并使用"使用Microsoft登录"功能就可以在有漏洞的应用程序或网站上进行授权。“在通常的OAuth和OpenIDConnect实施中,用户的电子邮件地址被应用程序用作唯一标识符。然而,在MicrosoftAzureAD中,返回的“电子邮件”声明是可变的且未经验证,因此不可信,”Descope解释道。——
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人