Arabanın Kilometre Sayacını Sıfırlamak

Mobil tabanlı bir uygulamanın pentestini yapıyorum. Her zamanki gibi üyelik, oturum açma ve hesap ayarları gibi temel özellikler birincil odağım. Üye olurken telefon numaramı da giriyorum. Uygulama, telefonuma gelen SMS kodunu girmem için bana 120 saniyelik bir zaman veriyor ve adım adım geriye doğru sayıyor.

Biraz zaman geçtikten sonra tarayıcıda “Geri” tuşuna basıyorum ve tekrar “İleri” butonuna basıyorum. Çok ilginç; geriye sayım 120’nci saniyeden itibaren yeniden başlıyor. Bu şekilde SMS koduna yapılacak bir kaba kuvvet saldırısının süresini dilediğim kadar uzatabileceğimi fark ediyorum.

Ancak yine de bu durum sadece önyüzde mi etkili yoksa arkayüzdeki API fonksiyonlarını da etkiliyor mu emin olamıyorum. Raporuma eklemek üzere ekran görüntümü alıyorum.