На пентесте SaaS-платформы с SSO через Keycloak redirect_uri принимал path traversal: https://app.client.com/callback/../../../evil.com — валидация проверяла только начало строки. Authorization code пришёл на Burp Collaborator через 12 секунд после клика. Полный ATO...Атаки на OAuth 2.0: redirect URI manipulation, перехват токенов и authorization code interception на практике
Источник: codeby.net