OAuth Misconfiguration Vulnerability | Bug Bounty Poc | Type 2 | P3

Автор: Ackeron Technologies & Securities

Загружено: 2023-05-20

Просмотров: 904

Описание:

Hello All,

Vulnerability Name: Oauth Misconfiguration Vulnerability
Severity: P3 (Medium)

Steps to Reproduce :
1). Go to https://www.fresha.com/auth?type=signup and Create a account using abc@gmail.com
2). Now Signup using Google account of abc@gmail.com
3). Change the email address from abc@gmail.com to bac@gmail.com
4). Verify the email change.
5). Now login using the Google account of abc@gmail.com.

Impact:
After the victim has changed the email, still the attacker has access to the account. Oauth should unlink once the user changes the email.

Thanks for watching :)

OAuth Misconfiguration Vulnerability | Bug Bounty Poc | Type 2 | P3

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 2024

$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 2024

Bug Bounty: Password Reset Poison to Account Takeover | 2024

Bug Bounty: Password Reset Poison to Account Takeover | 2024

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

what it feels like to be a memory (playlist)

what it feels like to be a memory (playlist)

Нет дров — нет газа! Бесплатный обогреватель круглосуточно от компрессора холодильника, о которо....

Нет дров — нет газа! Бесплатный обогреватель круглосуточно от компрессора холодильника, о которо....

Exploiting Spotify OAuth Misconfiguration | ft. ProwlSec

Exploiting Spotify OAuth Misconfiguration | ft. ProwlSec

Срочные переговоры с Путиным / Вывод части войск

Срочные переговоры с Путиным / Вывод части войск

SHAZAM Top 50🏖️Лучшая Музыка 2025🏖️Зарубежные песни Хиты🏖️Популярные Песни Слушать Бесплатно #40

SHAZAM Top 50🏖️Лучшая Музыка 2025🏖️Зарубежные песни Хиты🏖️Популярные Песни Слушать Бесплатно #40

JWT 🔥 Misconfiguration : BUG BOUNTY PoC

JWT 🔥 Misconfiguration : BUG BOUNTY PoC

ВЗЛОМ OAuth 2.0 ДЛЯ НОВИЧКОВ!

ВЗЛОМ OAuth 2.0 ДЛЯ НОВИЧКОВ!

Tor не скрывает вас так, как вы думаете.

Tor не скрывает вас так, как вы думаете.

Golden Moonlit Forest: 4K Starlit Landscape Art with Gentle Twinkling Stars | Frame TV | 2 Hrs 🌙✨

Golden Moonlit Forest: 4K Starlit Landscape Art with Gentle Twinkling Stars | Frame TV | 2 Hrs 🌙✨

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

2h Psychedelic Retro Party Neon Background | No Sound 4K

2h Psychedelic Retro Party Neon Background | No Sound 4K

The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft

Zone Transfer Misconfiguration | AXFR Vulnerability POC

Zone Transfer Misconfiguration | AXFR Vulnerability POC

Winter Mountain Frame TV Art | Cozy Snowy Ambience 4K | Vintage Winter Screensaver

Winter Mountain Frame TV Art | Cozy Snowy Ambience 4K | Vintage Winter Screensaver

Совет старика.

Most Ridiculous Worker Mistakes Caught on Camera

Most Ridiculous Worker Mistakes Caught on Camera