Paypal 2FA bypass

Category: Business Logic Error

Paypal Login 需要OTP,但是同时提供了其他选择。假如User手机不在身边,他可以用security questions代替。

但是神奇的是,假如将request中的security questions parameter remove掉,req居然被接受了。

Ref

Paypal 2FA Bypass

Show Comments