Hacking SSO: Authentication Bypass by Stealing OAuth Tokens

Поделиться
HTML-код
  • Опубликовано: 21 окт 2024
  • Learn about attacks that compromise SSO (Single Sign-On) systems and how you can protect against them. This week, we look at open redirect vulnerabilities and how they can compromise entire OAuth systems.
    This video is sponsored by Intigriti. Intigriti is a bug bounty platform that pays you for reporting security vulnerabilities. Sign up to hack here: go.intigriti.c...

Комментарии • 16

  • @hackingguy
    @hackingguy 3 года назад +5

    Awesome Content, You are one of best security content youtuber! ❤️😁

  • @ggmaxx66
    @ggmaxx66 3 года назад +1

    thank you for this concise explanation! I have been struggling to understand this concept 🌊⛱😎

  • @stevenfong1928
    @stevenfong1928 2 года назад

    You have such a kind voice.

  • @josekiki1587
    @josekiki1587 3 года назад +3

    Great one is up keep it up, li

  • @rudrakshmahajan7897
    @rudrakshmahajan7897 3 года назад +2

    nice video vickie keep it up

  • @zzzzzzzzZzZZzzzaZzz
    @zzzzzzzzZzZZzzzaZzz Год назад

    after the Redirection How The Attacker Can Get The access Token ?
    Via Refer or what ?

  • @BoogeymanChannel
    @BoogeymanChannel 3 года назад +2

    Can you make a video on LDAP system security flaws or how its possible to brrak into it xD

    • @VickieLiDev
      @VickieLiDev  3 года назад

      I don't have much experience in that field, but I will look into it! Thanks for the tip!

  • @issammbarek78
    @issammbarek78 3 года назад

    In this case , can we escalate to account takeover?

    • @ggmaxx66
      @ggmaxx66 3 года назад

      yes 🌊⛱😎

  • @darccau7204
    @darccau7204 2 года назад

    It's helpme alot,

  • @neiltsakatsa
    @neiltsakatsa 2 года назад +1

    Whoa! 😲 Well explained! 👌🤌😎

Следующие
Автовоспроизведение
Exploiting PHP Type Juggling Vulnerabilities - Security Simplified4:27Exploiting PHP Type Juggling Vulnerabilities - Security Simplified
Exploiting PHP Type Juggling Vulnerabilities - Security SimplifiedVickie Li Dev
Просмотров 5 тыс.
Attacking Sites Using CSRF - Security Simplified6:22Attacking Sites Using CSRF - Security Simplified
Attacking Sites Using CSRF - Security SimplifiedVickie Li Dev
Просмотров 2,4 тыс.
OAuth 2.0 explained with examples10:03OAuth 2.0 explained with examples
OAuth 2.0 explained with examplesByteMonk
Просмотров 147 тыс.
Rosé Cooks Kimchi Fried Rice Dinner | Now Serving | Vogue10:47Rosé Cooks Kimchi Fried Rice Dinner | Now Serving | Vogue
Rosé Cooks Kimchi Fried Rice Dinner | Now Serving | VogueVogue
Просмотров 2,2 млн
worst plane stories28:14worst plane stories
worst plane storiesSocksStudios
Просмотров 701 тыс.
Anime Vanguards | Cursed Showdown01:51Anime Vanguards | Cursed Showdown
Anime Vanguards | Cursed ShowdownKitawari
Просмотров 534 тыс.
When is the concert? #band #trumpet #flute #percussion #banddirector #clarinet #trombone #schoolband01:02When is the concert? #band #trumpet #flute #percussion #banddirector #clarinet #trombone #schoolband
When is the concert? #band #trumpet #flute #percussion #banddirector #clarinet #trombone #schoolbandMrs Allen
Просмотров 288 тыс.
They are all Injection Vulnerabilities! - Security Simplified6:39They are all Injection Vulnerabilities! - Security Simplified
They are all Injection Vulnerabilities! - Security SimplifiedVickie Li Dev
Просмотров 3,3 тыс.
OAuth 2.0 - PKCE8:49OAuth 2.0 - PKCE
OAuth 2.0 - PKCESascha Preibisch
Просмотров 41 тыс.
What Is Single Sign-on (SSO)? How It Works4:54What Is Single Sign-on (SSO)? How It Works
What Is Single Sign-on (SSO)? How It WorksByteByteGo
Просмотров 620 тыс.
Open Redirect Leading to OAuth Access Token Disclosure!15:36Open Redirect Leading to OAuth Access Token Disclosure!
Open Redirect Leading to OAuth Access Token Disclosure!Intigriti
Просмотров 13 тыс.
How to Hack OAuth25:10How to Hack OAuth
How to Hack OAuthOktaDev
Просмотров 43 тыс.
Hacking Oauth Applications - Pt. 116:45Hacking Oauth Applications - Pt. 1
Hacking Oauth Applications - Pt. 1Hacking Simplified
Просмотров 5 тыс.
Difference between cookies, session and tokens11:53Difference between cookies, session and tokens
Difference between cookies, session and tokensValentin Despa
Просмотров 642 тыс.
BYPASSING SAML AUTHENTICATION FOR BEGINNERS!8:24BYPASSING SAML AUTHENTICATION FOR BEGINNERS!
BYPASSING SAML AUTHENTICATION FOR BEGINNERS!Farah Hawa
Просмотров 29 тыс.
How Hackers Hack JSON Web Tokens13:15How Hackers Hack JSON Web Tokens
How Hackers Hack JSON Web TokensLoi Liang Yang
Просмотров 91 тыс.
كانت قادرة على إنقاذ نفسها وحذائها🤭👠00:20كانت قادرة على إنقاذ نفسها وحذائها🤭👠
كانت قادرة على إنقاذ نفسها وحذائها🤭👠Giggle Jiggle! Arabic
Просмотров 3,5 млн
DIY Pump Solutions00:18DIY Pump Solutions
DIY Pump SolutionsFor Crafts Sake Shorts
Просмотров 1,2 млн
Наши дети захватили кухню!00:59Наши дети захватили кухню!
Наши дети захватили кухню!Кушать Хочу
Просмотров 157 тыс.
Angry bird PIZZA?00:20Angry bird PIZZA?
Angry bird PIZZA?Lionfield
Просмотров 6 млн
Кто-то купил WinRar? #shorts #шортс #новости #факты00:53Кто-то купил WinRar? #shorts #шортс #новости #факты
Кто-то купил WinRar? #shorts #шортс #новости #фактыThis is Хорошо
Просмотров 976 тыс.
Шок-контент! 😱00:50Шок-контент! 😱
Шок-контент! 😱Александр Пушной
Просмотров 1,9 млн
Whose prank is this?#斗罗大陆 #唐舞桐与唐老六 #小舞 #唐舞桐 #唐三 #唐老六00:35Whose prank is this?#斗罗大陆 #唐舞桐与唐老六 #小舞 #唐舞桐 #唐三 #唐老六
Whose prank is this?#斗罗大陆 #唐舞桐与唐老六 #小舞 #唐舞桐 #唐三 #唐老六Real Douluo Short Video
Просмотров 5 млн
Гига-трагедия в Японии! #шортс #shorts #япония #кулинария #снеки #интересныефакты01:09Гига-трагедия в Японии! #шортс #shorts #япония #кулинария #снеки #интересныефакты
Гига-трагедия в Японии! #шортс #shorts #япония #кулинария #снеки #интересныефактыThis is Хорошо
Просмотров 197 тыс.