Пробив веба. Как я обошел 2FA и захватил учетки пользователей
2024-11-14 13:30:30
Для подписчиков
В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобные дыры.
Подробнее https://xakep.ru/2024...