Рассматривал скрины из XSS хантера. и обнаружил такой интересный скрин, уже больше года прошло.
Многие наверное задаются вопросом, а как зашли в мой акк, там же 2FA.
Ну вот, один из способов такой. Это очень крупный SMS-шлюз.
Туда пайлоад попал с другого сайта, который тестил, где была возможность, если я точно помню, отправить сообщение кому-то.
+ Blind XSS в способы обхода 2FA!
Многие наверное задаются вопросом, а как зашли в мой акк, там же 2FA.
Ну вот, один из способов такой. Это очень крупный SMS-шлюз.
Туда пайлоад попал с другого сайта, который тестил, где была возможность, если я точно помню, отправить сообщение кому-то.
+ Blind XSS в способы обхода 2FA!