本文简要介绍了作者在工作中遇到的一个不负责的外包案例,并分享了关于OAuth的一些安全漏洞信息及其相关链接。此外,文中还穿插了一些有趣的日常生活片段。
今天总的来说是可喜可贺的一天,发现客户那边的cs架构的程序,竟然是一个客户端,加上一个web服务器。现在的外包真是不负责任啊。身为外包人员的一份子,我也不负责任的,下午4点就开溜了。找了个路边摊按脚,上海这里修脚叫纤脚,而且足疗店的门都是四厂八叉的开着,放眼望去就是一排躺椅,一点都不含蓄。而咱哈尔滨人民就钟爱,小粉灯拉个帘子的调调,半遮半掩的欲露还羞。
按脚的时候,旁边有个贫嘴老大爷颇为有趣,一直和旁边的妹子打情骂俏,最后还要送人家一根香蕉做定情信物。这让我想起在我上班路上有个卖包子的老大爷,每次我买两个包子,他都会勾着我的肩膀眯着眼睛故作神秘的对我说,小伙子我这老头子一顿都吃5个。我心说你要是还能一夜ooxx五次,我就当场给你跪了拜你为师。
最后今天看了一下,OAuth,这个洞的信息吧url存一下
http://homakov.blogspot.com/2014/05/covert-redirect-faq.html
http://homakov.blogspot.com/2012/08/oauth2-one-accesstoken-to-rule-them-all.html
http://homakov.blogspot.com/2012/07/saferweb-most-common-oauth2.html
http://www.oauthsecurity.com/
freebuf
http://thehackernews.com/2014/05/nasty-covert-redirect-vulnerability.html
中文的
http://huoding.com/2011/11/08/126
http://drops.wooyun.org/papers/598
扫一扫
124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
