[B! security][vulnerability] shinichitomitaのブックマーク

shinichitomita id:shinichitomita

securityとvulnerabilityに関するshinichitomitaのブックマーク (1)

OAuth Security Hole Test using Google PlayGround - r-weblife
今日は、Google PlayGroundを使ってOAuthのSecurity Holeをテストしてみます。 ■ 目的第3者のgmailの内容をいただく ■ 準備 OAuth Playgroundの動作確認 googlecodesamples.com(Consumer)からwww.google.com(SP)へのAuthrization URIを確認 □ Authrization URIの確認 0. http://www.google.comにアクセスし、Googleをログアウト 1. http://googlecodesamples.com/oauth_playground/index.phpにアクセス 2. "1 Choose your Scope(s)"でGMailを選択 3. "Get the Token"のところにある"3 Get a Request Token:" のボタンを
shinichitomita 2009/04/27
> 攻撃者は、以下の点さえ頑張ればRequest Tokenに第3者の認可をさせてリソースにアクセスできます。 * 犠牲者にリンクをクリックさせる * 犠牲者が同意したことをなんとかして知る

security

vulnerability

oauth

google
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx