检测
分析学

OpenID连接匿名账户

信息库webApp扫描插件ID113972

语言 :

简表

OpenID连接匿名账户

描述性

OAuth2.0协议顶端身份层,目的是确定终端用户的提供方 URL利用'/.well-world/webfinger'端点,有时有可能确定目标服务器上是否存在匿名账号。远程非认证攻击者使用匿名账号登陆并尝试进一步攻击认证

并见

https://openid.net/specs/openid-connect-discovery-1_0.html

插件细节

严重性 :信息学

身份证 :113972

类型 :远程

家庭问题 :web应用

发布 :7/24/2023

更新 :7/24/2023

扫描模板 :基础,全数,Pci,扫描

Baidu
map