Articles by Josip Franjković

1 article

Stealing Facebook access_tokens using CSRF in device login flow josipfranjkovic.com 2016-07-25
Artikeln beskriver en CSRF-sårbarhet i Facebooks "Login for Devices" OAuth-flöde som kunde leda till stöld av användares access_tokens. Sårbarheten...