В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.
Читать далее[Перевод] Нарушение контроля доступа (IDOR) в функционале “Забыли пароль” позволяет атакующему менять пароли всех пользователей