Insufficient Process Validation уразливість в LiqPAY

22:43 30.01.2014

Продовжуючи розпочату традицію, після попереднього відео про цікаву уразливість в Mozilla Firefox, пропоную нове відео на веб секюріті тематику. Цього разу відео про Insufficient Process Validation уразливість в LiqPAY. Також відео демонструє Insufficient Session Expiration уразливість (сесія діє необмежений час), бо на момент запису відео сесія тривала вже 1,5 місяці. Рекомендую подивитися всім хто цікавиться цією темою.

Раніше я писав про уразливості в LiqPAY для Android та iOS. 19.07.2013 я зробив відео для Insufficient Process Validation уразливості (на прикладі свого Android-планшета, для iOS дірка аналогічна), яке 16.01.2014 виклав на YouTube.

В даному відео ролику демонструється використання уразливості в LiqPAY, яка дозволяє отримати доступ до акаунтів користувачів без введення OTP, лише при натисканні іконки LiqPAY клієнта.


Leave a Reply

You must be logged in to post a comment.