ログインに成功すると、「マイ アカウント」ページが読み込まれます。
2FA コードの入力に成功するとロードされるページは、「my-account」にリダイレクトされます。
ただし、Web アプリには大きな欠陥があります。
2 FA エンドポイントは強制されません。
したがって、認証に 2 番目の要素は必要ありませんでした。
認証の脆弱性 – ラボ #2 2FA の単純なバイパス from infosecwriteups.com
security summaryログインに成功すると、「マイ アカウント」ページが読み込まれます。
2FA コードの入力に成功するとロードされるページは、「my-account」にリダイレクトされます。
ただし、Web アプリには大きな欠陥があります。
2 FA エンドポイントは強制されません。
したがって、認証に 2 番目の要素は必要ありませんでした。
コメント