[Перевод] $2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] $2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели

23.12.2024 18:23:41 | Хабр

Хабы: Информационная безопасность, Bug hunters

Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то революционном эксплойте; она о терпении и о том, почему всегда стоит доводить дело до конца.

Цель: Простой вход с использованием OTP

Цель, которую я тестировал — назовем её redacted.com, — была хорошо проработана и прошла множество проверок. Вот как работало приложение:

- Пользователи входили в систему, используя адрес электронной почты.
- На их почту отправлялся одноразовый 6-значный код (OTP).
- Этот код вводился для доступа к аккаунту — никаких паролей.

Механизм был достаточно простым, что делало его идеальным для тестирования уязвимостей OTP, связанных с перебором.

Начало тестирования

Читать далее

Подробнее

Читайте также

Использование шрифтов с пиктограммами при разработке приложений в Lazarus IDE
23.12.2024 18:21:27 | Хабр

[Перевод] Создаем кольцевую развязку с помощью библиотеки трафика AnyLogic
23.12.2024 18:07:37 | Хабр

В Новосибирске разработали утилиты для защиты отечественной ОС
23.12.2024 17:50:21 | ferra.ru

Digma представила новую электронную книгу P6 с цветным экраном
23.12.2024 17:48:59 | ferra.ru

В App Store обнаружено более 200 «детских» приложений, опасных для детей
23.12.2024 17:46:58 | ferra.ru

ASUS добавила в Windows праздничный баннер, вызвавший панику у пользователей
23.12.2024 17:32:53 | ferra.ru

OPPO подала заявку на регистрацию нового бренда «ophone»
23.12.2024 17:21:33 | ferra.ru

В Москве создали 11 медицинских фантомов органов для обучения врачей
23.12.2024 17:21:26 | ferra.ru

В России начали производство псевдоспутников для связи и спасательных операций
23.12.2024 17:17:20 | ferra.ru

Решение Microsoft признали лучшим для рынка облаков второй год подряд
23.12.2024 17:15:17 | ferra.ru

Учёные на экране: как обстоят дела с научными фильмами в России?
23.12.2024 16:40:18 | ferra.ru

В России вырос спрос на системы распознавания поддельных документов
23.12.2024 16:33:02 | ferra.ru

Хактивистские группы способствовали росту числа DDoS-атак
23.12.2024 16:30:17 | ferra.ru

[Перевод] AI-ассистент с помощью Spring AI
23.12.2024 16:17:03 | Хабр

Пишем свой PyTorch на NumPy. Часть 1
23.12.2024 16:14:03 | Хабр

Томские ученые создали сенсор для выявления опасных пестицидов в еде
23.12.2024 16:07:31 | ferra.ru

Большая подборка авторских каналов по аналитике 2024
23.12.2024 16:04:17 | Хабр

В Google прокомментировали новости про падение трафика YouTube в России «примерно до 20%» от уровней до замедления
23.12.2024 15:59:42 | vc.ru

В Хабаровске откроется Высшая логистическая школа Wildberries и Russ
23.12.2024 15:52:56 | ferra.ru

КЕЙС АВТОМАТИЗАЦИИ РОЗНИЧНОЙ СЕТИ КОМПАНИИ ОМС
23.12.2024 15:48:58 | Хабр

За атаку на больницы во время ковида хакера приговорили к 20 годам тюрьмы
23.12.2024 15:45:17 | ferra.ru

Работа в состоянии потока: как канбан-метод делает разработку быстрее, умнее и эффективнее
23.12.2024 15:34:38 | Хабр

В Якутске появится центр беспилотных авиационных систем
23.12.2024 15:27:38 | ferra.ru

[Перевод] История оболочки Bash и чему она нас может научить
23.12.2024 15:18:49 | Хабр

Модель o3 от OpenAI показала результат 75,7% в бенчмарке ARC-AGI-Pub
23.12.2024 15:10:17 | Хабр

Мошенник получил доступ к аккаунту компании MSIL… и купил 17 билетов в Дубай
23.12.2024 15:00:17 | ferra.ru

[Перевод] Внедрение зависимостей в Unity — Как начать писать более чистый и тестируемый код
23.12.2024 14:49:45 | Хабр

Как мы дали пользователям возможность работать с данными, не привлекая внимания разработчиков
23.12.2024 14:43:03 | Хабр

Умные телевизоры Яндекса стали активнее «захватывать» хакеры в ботнеты
23.12.2024 14:15:17 | ferra.ru

Перспективы квантовых вычислений с использованием многоуровневых систем
23.12.2024 14:04:42 | Хабр

[Перевод] Попробуйте синхронный «сэндвич»
23.12.2024 14:02:27 | Хабр

Я ушел с маркетплейсов, закрыл производство, продаю на 25 млн в год, и живу в 6-местном хостеле. А как прошел ваш год?
23.12.2024 14:00:39 | Хабр

Как я попытался избавиться от блокнота в бизнесе, и что из этого вышло
23.12.2024 14:00:36 | Хабр

3D-принтер TPM3D S600DL для крупномасштабной промышленной 3D-печати с использованием различных материалов
23.12.2024 14:00:35 | Хабр

Tarantool CDC. Жизнь данных в гетерогенной среде
23.12.2024 13:56:32 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Белоусов поздравил военных с освобождением Петровки в ДНР
15.07.2025 14:33:36 | РЕН ТВ

Взяли хитростью: детали освобождения ВС РФ поселка Малиновка
15.07.2025 14:32:21 | РЕН ТВ

Красников: РАН активно работает с подшефной 336-й бригадой ВС РФ
15.07.2025 14:31:08 | ТАСС

В поселке под Белгородом после атаки дрона ВСУ пострадал житель
15.07.2025 14:30:53 | ТАСС

Правда ли, что прививки от COVID-19 вызвали аутоиммунные заболевания у детей?
15.07.2025 14:30:00 | ТАСС

Сийярто: ЕС не замечает бесчеловечных действий властей Украины при мобилизации
15.07.2025 14:29:48 | ТАСС

На внешней стороне 49-го км МКАД столкнулись несколько автомобилей
15.07.2025 14:29:33 | ТАСС

В Москве на участке синей линии метро прервано движение поездов
15.07.2025 14:28:45 | ТАСС

Пресс-конференция Лаврова после встречи глав МИД стран - участниц ШОС. Видеотрансляция
15.07.2025 14:28:23 | ТАСС

В России увеличили страховку по длинным вкладам
15.07.2025 14:28:12 | Lenta.ru

МИД Катара: дата визита Уиткоффа в Доху для переговоров по Газе не определена
15.07.2025 14:27:32 | ТАСС

Дегтярев указал на потепление отношений с международными спортивными федерациями
15.07.2025 14:27:25 | РЕН ТВ

Эксперимент по исламскому банкингу в России продлили
15.07.2025 14:27:19 | Lenta.ru

Власти Украины прокомментировали жалобы на укрепления в Сумской области
15.07.2025 14:26:44 | Lenta.ru

Путин: Россия продолжает международные научные контакты
15.07.2025 14:26:39 | ТАСС

В Москве перекрыли дороги из-за ливня
15.07.2025 14:24:51 | Lenta.ru

Доктор Мясников назвал поводы срочно обратиться к врачу при шуме в ушах
15.07.2025 14:24:49 | Lenta.ru

Красников: РАН получает большое количество заявок по части обороны
15.07.2025 14:24:31 | ТАСС

Журова оценила отказ Вильнюсского марафона признавать россиян победителями
15.07.2025 14:24:10 | Lenta.ru

Россиянин сжег заживо жену за требование выделить детям долю в доме
15.07.2025 14:24:07 | Lenta.ru

Володин призвал страны СНГ принять законы о защите воинских захоронений
15.07.2025 14:23:48 | ТАСС

В Госдуме озаботились денежными переводами мигрантов
15.07.2025 14:23:05 | Lenta.ru

В Японии из доклада минобороны вырезали фразу о "расплате России"
15.07.2025 14:23:00 | Российская Газета

"Управляющая компания "ЮГК" перешла в собственность государства
15.07.2025 14:22:33 | ТАСС

В российском регионе брат с сестрой расправились с тремя собаками кувалдой
15.07.2025 14:21:22 | Lenta.ru

Красников отметил эффективность программы фундаментальных исследований по обороне РАН
15.07.2025 14:21:03 | ТАСС

Косынки стали популярны у россиян
15.07.2025 14:20:55 | Lenta.ru

Ракова объявила участников Большой арктической экспедиции
15.07.2025 14:20:16 | РЕН ТВ

Число отравившихся в екатеринбургском кафе «Версаль» выросло до 21
15.07.2025 14:20:10 | ТАСС

Россиянин познакомился с женщиной и изнасиловал ее
15.07.2025 14:18:00 | Lenta.ru

Плюнувший в бургер сотрудник «Вкусно — и точка» объяснился
15.07.2025 14:17:00 | Lenta.ru

Мать, бросившую дочь в туалете в Турции, хотят лишить родительских прав
15.07.2025 14:16:57 | РЕН ТВ

Орбан: Венгрия требует санкций ЕС против Украины за нарушение прав человека
15.07.2025 14:16:00 | Российская Газета

Месячная норма осадков выпала в ряде районов Москвы за два часа
15.07.2025 14:15:48 | РЕН ТВ

В Баксанском районе Кабардино-Балкарии ввели особый противопожарный режим
15.07.2025 14:15:33 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro