Konto erstellenAnmelden

Frühere Suchanfragen

Keine früheren Suchanfragen

Suchoptionen

Nur verfügbar, wenn angemeldet.
ruhr.social ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Eine Mastodon-Gemeinschaft rund um das Ruhrgebiet und die Menschen dort. Diese Instanz wird ehrenamtlich von Enthusiasten moderiert und technisch betreut.

Verwaltet von:

Serverstatistik:

1,6 Tsd.
aktive Profile

ruhr.social: ÜberProfilverzeichnisDatenschutzerklärung

Mastodon: ÜberApp herunterladenTastenkombinationenQuellcode anzeigenv4.3.4

Lauritz

[Blog Post] Unauthenticated to ATO using Gadget Chain

Just blogged about a vulnerability chain I recently discovered in a private bug bounty program:
security.lauritz-holtmann.de/p

TL;DR: If you encounter an SSO implementation, make sure to test the /callback endpoint for XSS within the OAuth/OIDC "error_description" parameter.

Always try to escalate "non-exploitable" XSS-vulns (Self-XSS, only possible when user has no active session, …) using SSO gadgets.

security.lauritz-holtmann.deSSO Gadgets II: Unauthenticated Client-Side Template Injection to Account Takeover using SSO Gadget ChainThe following unauthenticated Client-Side Template Injection (CSTI) resulting in a Cross-Site Scripting (XSS) vulnerability was discovered in a private bug bounty program. While the vulnerability could only be exploited in case a user had no active session at the application, chained with an SSO gadget, a malicious actor could have still gained access to the user’s account and performed actions on behalf of the user.
#BugBounty#VueJS#OIDC
30. Juni 2023, 22:19·Öffentlich·Web
0Mal geteilt·0Mal favorisiert
EntdeckenLive-Feeds
Über