oauth

Vulnerabilidades en flujos OAuth: state CSRF, redirect_uri bypass, token leak.

Respuesta rápida

¿Qué es oauth?

Vulnerabilidades en flujos OAuth: state CSRF, redirect_uri bypass, token leak.

Artículos

Básico

Intermedio

Avanzado

Nivel intermedio

Con cuenta

OAuth attacks — state CSRF, redirect_uri bypass, code/token leakage

El state parameter ausente, redirect_uri mal validado, response_type confusion. Cómo robar OAuth tokens y forzar account linking.

14 minoauthauthcsrf

Leer artículo

Con cuenta

OAuth attacks — state CSRF, redirect_uri bypass, token reuse, IDOR de tokens

Vulnerabilidades en flujos OAuth 2.0: ausencia de state parameter, redirect_uri loose validation, token reuse cross-app, IDOR en endpoints de token refresh.

15 minoauthauthorizationcsrf

Leer artículo

Con cuenta

Open Redirect vía Backslash Bypass en redirect_url del Login OAuth

El validador del cliente comprueba //, : y /. El backslash pasa. Los navegadores lo normalizan a slash y la víctima acaba en evil.tld con la cookie de sesión activa.

12 minopen-redirectoauthvalidation-bypass

Leer artículo

Nivel avanzado

Premium$1100

OAuth open redirect — backslash bypass de redirect_uri (POE report walkthrough)

Walkthrough del report POE: open redirect via `\` (backslash) en redirect_uri que el parser de POE no normalizaba correctamente. URL-based XSS encadenado para token theft.

12 minoauthopen-redirectredirect-uri-bypass

Leer artículo

Practica oauth con labs reales

Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.

Ver labs de oauth

Todos los temas Academy