记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

unicode同形字引起的安全问题

spotify的漏洞 相关资料: Creative usernames and Spotify account hijacking spotify的漏洞相比于github的漏洞来说是一个真正的高危漏洞,可以修改任意用户的密码。 github的漏洞 相关资料: https://twitter.com/GitHubSecurity/status/757686530748125184 https://bounty.github.com/researchers/jagracey.html github的邮箱名允许unicode字符,导致可以把找回密码的token发送到攻击者的邮箱。从twitter的讨论来以及自己的测试结果来看提供邮箱服务的产品大部分都是白名单了邮箱的用户名,所以都是不可以使用unicod
发布时间:2016-10-25 07:30 | 阅读:111184 | 评论:0 | 标签:Web安全 ascii github spotify unicode 同形字 安全问题

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云