API, Bug Bounty, Bug Hunting, XML Signature Removal

#34 Bug Bounty v.2 — XML Signature Removal

Просмотров: 3

Здравствуйте, дорогие друзья.

Когда поставщик услуг получает подтверждение SAML, конечная точка должна проверить, что информация не была подделана или изменена, путем проверки подписи XML. В некоторых системах можно обойти эту проверку, удалив значение подписи или весь тег подписи из утверждения …

by Timcore1 Min Reading