Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 1
Отличный кейс! Особенно впечатляет, как вы совместили классические методы (Burp Suite) с креативным подходом — например, browser forcing для обхода интерфейса. Интересно, проверяли ли вы валидность JWT после отклонения запроса через Repeater? Иногда токены имеют короткий TTL, но тут явно был зазор для эксплуатации.
Как вы тестируете 2FA в своих проектах? Проверяете ли все эндпоинты на предмет «тихих» токенов, или фокусируетесь только на основных сценариях?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000