漏洞学习之Account Takeover via Response Manipulation

链接:https://medium.com/@bughunt789/account-takeover-via-response-manipulation-96be568feb7e

在这个漏洞中,主要是2FA 两步验证中,可以重置密码。

跳转到2FA,然后输入一个假的码,然后就得到了一个错误的返回。

然后呢,人家把 error: false 改为 error: ture 然后就绕过了2FA,这是在搞笑么

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s