Я получил доступ к конфигурации Google API сайта, прошу подсказать, можно ли с помощью этой конфигурации получить дамп пользователей, которые авторизовывались на сайте через гугл?
Ну и вообще, чего ценного можно вытащить с помощью этой конфигурации?
Формат конфигурации такой:
{"web":{"client_id":"47865865566-69gsiuewiudg.apps.googleusercontent.com","project_id":"xss-is","auth_uri":"https://accounts.google.com/o/oauth2/auth","token_uri":"https://oauth2.googleapis.com/token","auth_provider_x509_cert_url":"https://www.googleapis.com/oauth2/v1/certs","client_secret":"souoiueyeshsoys8syds","redirect_uris":["xss.pro/docs.php"]}}
упд: на сайте вроде как нету авторизации через гугл, oauthv2 глаза замылила, мб используется как рекламный менеджер
Ну и вообще, чего ценного можно вытащить с помощью этой конфигурации?
Формат конфигурации такой:
{"web":{"client_id":"47865865566-69gsiuewiudg.apps.googleusercontent.com","project_id":"xss-is","auth_uri":"https://accounts.google.com/o/oauth2/auth","token_uri":"https://oauth2.googleapis.com/token","auth_provider_x509_cert_url":"https://www.googleapis.com/oauth2/v1/certs","client_secret":"souoiueyeshsoys8syds","redirect_uris":["xss.pro/docs.php"]}}
упд: на сайте вроде как нету авторизации через гугл, oauthv2 глаза замылила, мб используется как рекламный менеджер