Пробив веба.

Как я обошел 2FA и захватил учетки пользователей
Для подписчиков
В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного вебсервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобные дыры.
Подробнее https://7ooo.ru/group/2024/11/14/522-probiv-veba-kak-ya-oboshel-2fa-i-zahvatil-uchetki-polzovateley-grss-356058026.html