обход смс-подтверждения через брут кода
HTML-код
- Опубликовано: 29 сен 2024
- когда сайт сверяет все токены/коды/id - возможность обойти смс-подтверждение все равно присутствует
для данного сайта достаточно intruder/turbointruder
Видео записано для ознакомительной цели и демонстрирует, как злоумышленник может обойти современную OTP систему.
Не повторять !
Зачем это нужно
Подскажите пожалуйста. А спасёт ли, если после правильного ввода кода он уже станет недействительным? Вот на видео код сбрутился, нам выдало true. А дальше злоумышленник пытается этот же код ввести через браузер,а он уже неверный.
Надо работать уже с полученными куками и сессиями