Самый недооценённый 0-Click Account Takeover с использованием Punycode IDN

[@xenon]

По статье непонятна причина уязвимости, кажется, что она какая-то искусственная, надуманная, не бывает ничего такого в жизни. В ссылке ( https://blog.voorivex.team/puny-code-0-click-account-takeover ) более понятно.

Корень проблемы идет от collation в СУБД и там аdmin == admin (в первом случае русская буква а). Мое мнение, понимание уязвимости начинается с программисткого понимания, с того, как пишется код, который оказывается уязвимым. Если этого нет, то умение нажимать непонятные кнопочки в сканере редко когда что-то даст.