「电脑玩物」中文网最近更新

IT技术

挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制">挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制">挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制

07net01.com 发布于 2017-07-30

Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。另外,Uber近期部署在网站auth.uber.com上,基于Uber所有子域名cookie

阅读(128)评论