Как Обойти Блокировку Origin в России? ALT VPN
Как оказалось, запрос к signin.ea.com содержал параметр redirectback. Результатом его работы являлось перенаправление аутентифицированных игроков EA на вредоносный сервер исследователей без привязки к токену доступа. Это позволило регистрировать все входящие запросы, включавшие в себя токен в HTTP referer. Так как упомянутый субдомен более не использовался, эксперты смогли зарегистрировать на себя ea-invite-reg.azurewebsites.net в Azure. Для эксплуатации проблемы атакующим не нужно было…