“OAuth, son kullanıcıların web sitelerine veya uygulamalara, kullanıcı veya şifrelerini vermeden diğer web sitelerinden kendi bilgilerine erişmesine izin vermenin bir yolu olarak kullanılan bir yetkilendirme protokolüdür.”
Saldırgan şu adımları takip ediyor
1 – Sosyal mühendislik yoluyla kurbana fake bir mail gönderiyor.
2 – Kurban maildeki linke tıklıyor.
3 – OAuth 2.0’deki zafiyeti kullanan saldırgan, kurbanın azure hesabında kendini admin olarak yetkilendiyor.
Video:
Kaynak Site:
Kod: Tümünü seç
https://gbhackers.com/microsoft-azure/TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG