Open utterances-bot opened 2 years ago
重設密碼是幾乎所有網站都有的機制,但如果設計不當,就有可能變成能夠讓攻擊者奪取他人帳號的漏洞,這篇將以實際案例說明以及探討這個問題
https://tech-blog.cymetrics.io/posts/huli/reset-password-vulnerability/
獎金只有 150 USD?
@RadianSmile 是的,他們的獎金標準在這邊:https://github.com/thematters/developer-resource/blob/master/SECURITY-zh_hant.md
有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例
重設密碼是幾乎所有網站都有的機制,但如果設計不當,就有可能變成能夠讓攻擊者奪取他人帳號的漏洞,這篇將以實際案例說明以及探討這個問題
https://tech-blog.cymetrics.io/posts/huli/reset-password-vulnerability/