▲crawler 2025-01-24 | parent | ★ favorite | on: STARLINK 관리자 패널을 통한 Subaru 차량 해킹 및 제어(samcurry.net)재밌네요 서브도메인 스캐너로 관리자 페이지 찾음 관리자 페이지에서 무차별 대입해서 비밀번호 리셋 api 찾음 관리자 페이지에서 무차별 대입해서 이메일 존재 여부 확인 가능한 api 찾음 그리고 가장 중요한 2FA 우회가 본문에 안 나왔지만 클라이언트 웹 페이지의 //$('#securityQuestionModal').modal('show'); 주석 처리로 우회가 됐다는데요 ㅋㅋ 진짜 충격적이네요 보안은 잘 몰라도 목숨이 걸린 자동차 회사 치고 너무 심하지 않나요 ▲crawler 2025-01-24 [-]죄송합니다 지금 보니까 2FA 우회가 본문에도 있었네요. 그래도 코드 한 줄 주석 처리로 우회된 건 너무 충격적이었어요 답변달기
재밌네요
그리고 가장 중요한 2FA 우회가 본문에 안 나왔지만 클라이언트 웹 페이지의
주석 처리로 우회가 됐다는데요 ㅋㅋ 진짜 충격적이네요
보안은 잘 몰라도 목숨이 걸린 자동차 회사 치고 너무 심하지 않나요