⭕️ تحلیل آسیب پذیری Bypass Authentication via misconfiguration
نقص در مکانیزم Oauth که منجر به دور زدن احراز هویت و تصاحب اکانت میشه.
در این سناریو اگر قربانی از طریق Oauth Google توی اپ لاگین کنه و سپس لاگ اوت کنه ( از اپ یا گوگل اکانت ) ، بعدش هرشخصی میتونه به حسابش دسترسی پیدا کنه از طریق لاگین Oauth ( از طریق همون دستگاه )
دلیل: منقضی نشدن Access Token
https://infosecwriteups.com/bypass-authentication-1bfab09332fe
#web #Oauth #token
کانال آموزش کامپیوتر
@Engineer_Computer
نقص در مکانیزم Oauth که منجر به دور زدن احراز هویت و تصاحب اکانت میشه.
در این سناریو اگر قربانی از طریق Oauth Google توی اپ لاگین کنه و سپس لاگ اوت کنه ( از اپ یا گوگل اکانت ) ، بعدش هرشخصی میتونه به حسابش دسترسی پیدا کنه از طریق لاگین Oauth ( از طریق همون دستگاه )
دلیل: منقضی نشدن Access Token
https://infosecwriteups.com/bypass-authentication-1bfab09332fe
#web #Oauth #token
کانال آموزش کامپیوتر
@Engineer_Computer
Medium
How I found the Authentication Bypass bug and Earn $$$$
Hi all,