xaker

Пробив веба. Как я обошел 2FA и захватил учетки пользователей

  • пятница, 15 ноября 2024 г. в 00:00:14
https://xakep.ru/2024/11/14/web-killchain/
Для подписчиков
В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобные дыры.