обход смс-подтверждения через брут кода
Вставка
- Опубліковано 21 вер 2024
- когда сайт сверяет все токены/коды/id - возможность обойти смс-подтверждение все равно присутствует
для данного сайта достаточно intruder/turbointruder
Видео записано для ознакомительной цели и демонстрирует, как злоумышленник может обойти современную OTP систему.
Не повторять !
Подскажите пожалуйста. А спасёт ли, если после правильного ввода кода он уже станет недействительным? Вот на видео код сбрутился, нам выдало true. А дальше злоумышленник пытается этот же код ввести через браузер,а он уже неверный.
Надо работать уже с полученными куками и сессиями
Зачем это нужно