$15k Bug Bounty: Chiếm Tài Khoản Qua CSPT Và Bỏ Qua 2FA Bằng Prototype Chain

Một lỗ hổng CSPT kết hợp prototype chain bypass giúp kẻ tấn công chiếm hoàn toàn tài khoản mà không cần OTP hợp lệ. Bug bounty payout đạt $15,000 trên HackerOne. Server nhận email mới qua query parameter thay vì request body - một sai lầm nhỏ nhưng đủ để leo thang thành account takeover. OTP check dùng plain object lookup không có Object.hasOwn() khiến __proto__ trả về truthy mà không cần mã hợp lệ.