В популярных почтовых сервисах Yahoo, AOL и Hotmail недавно были .
Суть уязвимостей везде одинаковая: использовалась логическая ошибка при восстановлении пароля, в результате которой можно было задать новый пароль в обход проверки легитимности пользователя (ответа на контрольный вопрос и т.д.). Каждому этапу восстановления пароля соответствует свой набор переменных в запросе. Мы просто «перескакиваем» один из этапов, создавая запрос, который по идее должен был сформироваться при верном ответе на секретный вопрос
Угон аккаунтов Yahoo, AOL, Hotmail
Угон аккаунтов Yahoo, AOL, Hotmail
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал
