OAuth与OpenID登录工具曝出重大漏洞 Posted on 2014年5月4日2014年5月4日 by 网路游侠 Wang Jing发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞。这个漏洞可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名:以引诱上网者输入他们的个人信息。