VK.com: CSRF в получении резервных токенов+framing , приводящие к компроментации 2fa

2015-09-23T13:43:20
ID H1:90165
Type hackerone
Reporter abr1k0s
Modified 2017-05-31T13:57:44

Description

Отсутствие hash на вывод списка резервных кодов.