[CVE-2022-26xx9] Lack of Randomness

I. Giới thiệu CVE-2022-26xx9 là một challenge trên Pentesterlab.com về review source code của một ứng dụng java thực. II. Review source code Đọc đoạn code pentestlab cung cấp, chúng ta có thể thấy rằng phương thức generateToken() (dòng 1350-1359) tạo...