$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели

[HEXFFFFFFFF]

Хм. Помоему сумма неадекватно мала. Эта сумма хороша для школьника которому повезло. Но для проффесионала котрый по настоящему умеет искать уязвимости это несерьезная сумма.

[c0r3dump]

А почему вначале сервер возвращал 200, а потом стал 40х? Срока действия у ОТР не было тоже? А то долго перебирать - протухнет.

[Fox_exe]

Сначала возвращался JSON (с кодом 200) и текстом ошибки для показа её в интерфейсе пользователю. А потом сработала защита от ботов. Ботам интерфейс показывать незачем, вот и возвращался текстовой HTTP/401.

Ну или "защиту" писал другой человек, руководствуясь чуть другой логикой (а вернее - привычкой).

[lexore]

А что такое ATO, позвольте поинтересоваться?

[akirsanov]

Account TakeOver