论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[28919] 2021-05-07_在短时间内时间发现OAuth错误配置漏洞
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-19
漏洞
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-05-07_在短时间内时间发现OAuth错误配置漏洞
在
短
时
间
内
时
间
发
现
O
A
u
t
h
错
误
配
置
漏
洞
O
t
s
安
全
2
0
2
1
-
0
5
-
0
7
我
是
来
自
巴
基
斯
坦
的
网
络
安
全
专
家
M
u
h
a
m
m
a
d
A
a
m
i
r
。
在
这
里
,
我
与
您
分
享
了
在
很
小
的
攻
击
时
间
范
围
内
发
现
的
O
A
u
t
h
错
误
配
置
漏
洞
。
该
程
序
位
于
B
u
g
c
r
o
w
d
上
,
为
此
我
获
得
了
3
0
0
美
元
的
奖
励
。
我
在
2
0
2
0
年
的
最
后
一
个
月
报
告
了
该
报
告
,
并
在
同
月
获
得
了
接
受
和
赏
金
。
该
程
序
具
有
一
个
域
,
该
域
可
以
通
过
电
子
邮
件
(
注
册
过
程
后
域
自
己
的
帐
户
管
理
)
或
F
a
c
e
b
o
o
k
凭
据
提
供
登
录
。
我
决
定
通
过
我
的
F
a
c
e
b
o
o
k
帐
户
登
录
,
并
按
预
期
轻
松
地
进
入
。
为
了
成
功
登
录
,
应
用
程
序
服
务
器
遵
循
O
A
u
t
h
身
份
验
证
流
程
,
其
中
,
如
果
凭
据
正
确
,
F
a
c
e
b
o
o
k
服
务
器
将
返
回
用
于
登
录
的
访
问
代
码
。
对
应
用
程
序
服
务
器
的
漏
洞
访
问
请
求
采
用
以
下
形
式
:
如
果
我
要
从
应
用
程
序
中
注
销
而
不
是
从
F
a
c
e
b
o
o
k
帐
户
中
注
销
,
通
常
可
以
单
击
一
下
就
再
次
登
录
该
应
用
程
序
,
因
为
我
已
经
在
同
一
浏
览
器
上
使
用
F
a
c
e
b
o
o
k
登
录
了
。
但
是
,
如
果
我
从
该
应
用
程
序
以
及
F
a
c
e
b
o
o
k
帐
户
注
销
,
则
该
应
用
程
序
将
再
次
要
求
F
a
c
e
b
o
o
k
凭
据
以
允
许
我
访
问
该
帐
户
。
实
际
上
,
它
将
再
次
遵
循
O
A
u
t
h
身
份
验
证
流
程
,
如
果
凭
据
再
次
正
确
,
F
a
c
e
b
o
o
k
服
务
器
将
返
回
新
的
访
问
代
码
进
行
登
录
。
我
最
初
所
做
的
是
我
从
应
用
程
序
以
及
F
a
c
e
b
o
o
k
帐
户
注
销
。
然
后
,
在
应
用
程
序
的
界
面
上
,
即
使
我
当
前
尚
未
登
录
F
a
c
e
b
o
o
k
,
我
也
单
击
了
“
使
用
F
a
c
e
b
o
o
k
登
录
”
并
进
入
了
自
己
的
帐
户
。
当
时
我
有
点
怀
疑
,
所
以
我
再
次
退
出
该
应
用
程
序
,
并
迅
速
更
改
了
我
的
F
a
c
e
b
o
o
k
帐
户
密
码
,
以
确
保
如
果
我
以
前
的
密
码
仍
然
驻
留
在
应
用
程
序
或
浏
览
器
的
某
个
位
置
,
则
该
密
码
将
无
法
使
我
访
问
该
F
a
c
e
b
o
o
k
帐
户
。
记
忆
。
再
次
在
应
用
程
序
的
界
面
上
,
我
单
击
了
“
使
用
F
a
c
e
b
o
o
k
登
录
”
,
这
一
次
也
进
入
了
我
的
帐
户
。
嗯
…
…
最
后
,
我
接
收
了
包
含
访
问
代
码
的
H
T
T
P
请
求
,
并
将
其
应
用
于
新
的
浏
览
器
。
答
对
了
!
我
又
进
入
了
我
的
帐
户
。
它
促
使
我
报
告
指
出
漏
洞
的
行
为
。
稍
后
,
我
在
对
该
程
序
进
行
讨
论
时
,
正
在
讨
论
该
问
题
的
存
在
。
最
后
,
他
们
提
到
,
实
际
上
他
们
以
某
种
方
式
允
许
这
样
做
,
即
在
收
到
有
效
代
码
后
的
5
分
钟
内
,
如
果
再
次
请
求
访
问
,
则
服
务
器
不
会
返
回
F
a
c
e
b
o
o
k
。
对
于
特
定
的
登
录
I
D
,
他
们
使
用
早
先
收
到
的
相
同
访
问
代
码
。
这
意
味
着
,
如
果
我
曾
经
获
得
一
个
有
效
的
访
问
代
码
,
那
么
即
使
在
我
通
过
F
a
c
e
b
o
o
k
提
出
重
新
登
录
该
应
用
程
序
的
请
求
时
,
服
务
器
仍
会
在
较
小
的
时
间
范
围
内
继
续
使
用
相
同
的
代
码
。
无
论
使
用
F
a
c
e
b
o
o
k
帐
户
执
行
什
么
操
作
(
例
如
从
F
a
c
e
b
o
o
k
注
销
或
什
至
更
改
F
a
c
e
b
o
o
k
帐
户
的
密
码
)
,
它
都
不
会
返
回
到
F
a
c
e
b
o
o
k
以
获
取
新
的
访
问
代
码
。
因
此
,
在
5
分
钟
的
小
时
间
窗
口
内
,
可
以
使
用
最
近
用
于
获
取
代
码
的
F
a
c
e
b
o
o
k
凭
证
过
期
(
知
道
访
问
代
码
)
来
访
问
帐
户
。
程
序
最
初
不
准
备
更
改
此
行
为
。
但
是
后
来
,
他
们
意
识
到
了
此
漏
洞
的
影
响
,
因
为
该
漏
洞
可
用
于
重
放
攻
击
,
以
使
黑
客
在
较
短
的
攻
击
时
间
范
围
内
未
经
授
权
即
可
访
问
帐
户
。
由
于
攻
击
窗
口
很
短
(
仅
5
分
钟
)
,
并
且
还
存
在
成
功
重
播
攻
击
的
一
些
条
件
,
因
此
程
序
将
攻
击
的
严
重
性
保
持
为
低
(
B
u
g
c
r
o
w
d
中
为
P
4
)
,
但
奖
励
了
我
3
0
0
美
元
,
这
比
他
们
的
奖
励
范
围
还
高
。
h
t
t
p
s
:
/
/
r
e
d
a
c
t
e
d
.
c
o
m
/
l
o
g
i
n
?
i
d
=
x
x
x
&
c
o
d
e
=
x
-
x
x
x
x
x
x
-
x
x
x
x
x
x
x
x
x
-
x
x
x
x
x
x
x
x
x
x
x
x
x
x
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞