论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[18136] 2020-09-10_Oauth2的两类漏洞挖掘
文档创建者:
s7ckTeam
浏览次数:
18
最后更新:
2025-01-18
漏洞
18 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-09-10_Oauth2的两类漏洞挖掘
O
a
u
t
h
2
的
两
类
漏
洞
挖
掘
h
p
d
o
g
e
r
H
A
C
K
之
道
2
0
2
0
-
0
9
-
1
0
O
a
u
t
h
2
的
两
类
漏
洞
挖
掘
的
两
类
漏
洞
挖
掘
一
直
忘
了
总
结
这
个
,
结
合
O
P
P
X
的
网
站
(
无
漏
洞
站
点
)
说
明
一
下
r
e
d
i
c
t
_
u
r
i
限
制
不
严
格
限
制
不
严
格
(
O
a
u
t
h
配
置
错
误
配
置
错
误
)
逻
辑
逻
辑
一
般
登
陆
选
项
是
这
样
,
常
见
的
是
Q
Q
/
微
信
/
微
博
/
…
授
权
登
陆
点
击
Q
Q
授
权
的
时
候
请
求
包
和
返
回
包
如
下
r
e
q
u
e
s
t
:
r
e
s
p
o
n
s
e
:
流
程
:
请
求
g
r
a
p
h
.
q
q
.
c
o
m
获
得
授
权
,
拿
到
a
u
t
h
c
o
d
e
后
拼
接
到
r
e
d
i
r
e
c
t
_
u
r
i
再
请
求
,
这
点
可
以
在
返
回
包
中
的
L
o
c
a
t
i
o
n
看
到
。
漏
洞
思
路
就
是
r
e
d
i
c
t
_
u
r
i
限
制
不
到
位
,
严
重
的
情
况
是
没
有
限
制
域
,
一
般
情
况
是
r
e
d
i
c
t
_
u
r
i
可
以
到
子
域
。
Q
Q
做
了
限
制
,
拿
c
l
i
n
e
_
i
d
和
r
e
d
i
r
e
c
_
u
r
i
比
对
,
不
相
符
就
返
回
F
a
l
s
e
,
如
下
案
例
案
例
-
第
三
方
帐
号
快
捷
登
录
授
权
劫
持
漏
洞
第
三
方
帐
号
快
捷
登
录
授
权
劫
持
漏
洞
修
改
r
e
d
i
r
e
c
t
_
u
r
i
到
子
域
(
一
般
是
论
坛
站
点
,
可
以
加
载
外
域
图
片
的
地
方
,
或
者
是
可
以
X
S
S
的
地
方
)
。
l
o
c
a
t
i
o
n
跳
转
到
子
域
后
访
问
我
们
外
域
地
址
,
r
e
f
e
r
e
r
就
携
带
了
c
o
d
e
。
相
关
链
接
相
关
链
接
K
E
Y
:
h
t
t
p
s
:
/
/
g
h
0
s
t
.
c
n
/
a
r
c
h
i
v
e
s
/
2
0
1
8
-
0
2
-
1
2
/
1
无
无
s
t
a
t
e
导
致
导
致
C
S
R
F
产
生
的
账
户
接
管
产
生
的
账
户
接
管
用
户
在
第
三
方
网
站
A
上
登
录
后
,
通
过
A
u
t
h
o
r
i
z
a
t
i
o
n
c
o
d
e
方
式
的
绑
定
流
程
。
案
例
案
例
P
O
S
T
/
o
a
u
t
h
2
.
0
/
a
u
t
h
o
r
i
z
e
H
T
T
P
/
1
.
1
H
o
s
t
:
g
r
a
p
h
.
q
q
.
c
o
m
r
e
s
p
o
n
s
e
_
t
y
p
e
=
c
o
d
e
&
c
l
i
e
n
t
_
i
d
=
1
0
0
4
9
8
6
2
8
&
r
e
d
i
r
e
c
t
_
u
r
i
=
h
t
t
p
s
%
3
A
%
2
F
%
2
F
m
y
.
o
p
p
o
.
c
o
m
%
2
F
a
u
t
h
%
2
F
q
q
c
a
l
l
b
a
c
k
&
s
c
o
p
e
=
g
e
t
_
u
s
e
r
_
i
n
f
o
%
2
C
a
d
d
_
s
h
a
r
e
%
2
C
l
i
s
t
_
a
l
b
u
m
%
2
C
a
d
d
_
a
l
b
u
m
%
2
C
u
p
l
o
a
d
_
p
i
c
%
2
C
a
d
d
_
t
o
p
i
c
%
2
C
a
d
d
_
o
n
e
_
b
l
o
g
%
2
C
a
d
d
_
w
e
i
b
o
%
2
C
c
h
e
c
k
_
p
a
g
e
_
f
a
n
s
%
2
C
a
d
d
_
t
%
2
C
a
d
d
_
p
i
c
_
t
%
2
C
d
e
l
_
t
%
2
C
g
e
t
_
r
e
p
o
s
t
_
l
i
s
t
%
2
C
g
e
t
_
i
n
f
o
%
2
C
g
e
t
_
o
t
h
e
r
_
i
n
f
o
%
2
C
g
e
t
_
f
a
n
s
l
i
s
t
%
2
C
g
e
t
_
i
d
o
l
i
s
t
%
2
C
a
d
d
_
i
d
o
l
%
2
C
d
e
l
_
i
d
o
l
%
2
C
g
e
t
_
t
e
n
p
a
y
_
a
d
d
r
&
H
T
T
P
/
1
.
1
3
0
2
M
o
v
e
d
T
e
m
p
o
r
a
r
i
l
y
S
e
r
v
e
r
:
n
g
i
n
x
D
a
t
e
:
W
e
d
,
1
3
F
e
b
2
0
1
9
1
5
:
1
7
:
1
3
G
M
T
C
o
n
t
e
n
t
-
T
y
p
e
:
t
e
x
t
/
h
t
m
l
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
0
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
L
o
c
a
t
i
o
n
:
h
t
t
p
s
:
/
/
m
y
.
o
p
p
o
.
c
o
m
/
a
u
t
h
/
q
q
c
a
l
l
b
a
c
k
?
c
o
d
e
=
5
E
0
A
A
0
9
C
0
C
A
8
1
7
9
C
1
8
6
6
8
8
A
B
A
F
4
B
E
0
4
3
&
s
t
a
t
e
=
4
9
0
8
5
9
7
8
f
5
e
9
6
9
0
6
3
1
6
5
2
4
6
c
6
d
0
7
e
0
6
2
拿
绑
定
Q
Q
为
例
子
。
一
般
在
登
陆
后
的
个
人
中
心
页
面
有
绑
定
社
交
用
户
的
功
能
,
依
然
是
请
求
g
r
e
p
h
.
q
q
.
c
o
m
获
取
c
o
d
e
,
拼
接
到
r
e
d
i
r
e
c
t
_
u
r
i
访
问
后
完
成
绑
定
。
如
果
没
有
s
t
a
t
e
参
数
,
用
户
在
A
登
陆
后
进
行
,
点
击
攻
击
者
的
r
e
d
i
c
t
_
u
r
i
+
c
o
d
e
链
接
,
就
把
用
户
A
绑
定
在
了
攻
击
者
的
Q
Q
上
。
可
以
看
作
是
C
S
R
F
相
关
链
接
相
关
链
接
O
A
u
t
h
2
.
0
忽
略
s
t
a
t
e
参
数
引
发
的
C
S
R
F
漏
洞
:
h
t
t
p
s
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
g
j
b
7
2
4
3
3
2
6
8
2
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
5
4
4
2
8
8
0
8
O
a
u
t
h
配
置
错
误
导
致
的
账
户
接
管
:
h
t
t
p
s
:
/
/
m
p
.
w
e
i
x
i
n
.
q
q
.
c
o
m
/
s
/
6
l
c
6
C
H
V
j
d
X
U
1
Z
y
4
w
W
R
I
H
z
g
作
者
:
h
p
d
o
g
e
r
文
章
来
源
:
h
t
t
p
s
:
/
/
h
p
d
o
g
e
r
.
c
n
/
2
0
1
9
/
0
2
/
1
4
/
O
a
u
t
h
2
的
两
类
漏
洞
挖
掘
/
关
注
公
众
号
关
注
公
众
号
:
H
A
C
K
之
道
之
道
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞