Translated ['src/pentesting-web/account-takeover.md'] to af

src/SUMMARY.md

@@ -842,7 +842,6 @@
   - [FISSURE - The RF Framework](todo/radio-hacking/fissure-the-rf-framework.md)
   - [Low-Power Wide Area Network](todo/radio-hacking/low-power-wide-area-network.md)
   - [Pentesting BLE - Bluetooth Low Energy](todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md)
-- [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
 - [Test LLMs](todo/test-llms.md)
 - [LLM Training](todo/llm-training-data-preparation/README.md)
   - [0. Basic LLM Concepts](todo/llm-training-data-preparation/0.-basic-llm-concepts.md)

src/pentesting-web/account-takeover.md

@@ -37,7 +37,7 @@ As die teikenstelsel die **reset skakel toelaat om hergebruik te word**, moet da
 
 ## **CORS Misconfigurasie tot Rekening Oorneming**
 
-As die bladsy **CORS misconfigurasies** bevat, mag jy in staat wees om **sensitiewe inligting** van die gebruiker te **steel om sy rekening oor te neem** of hom te laat verander auth-inligting vir dieselfde doel:
+As die bladsy **CORS misconfigurasies** bevat, mag jy in staat wees om **sensitiewe inligting** van die gebruiker te **steel om sy rekening oor te neem** of om hom te laat verander auth-inligting vir dieselfde doel:
 
 {{#ref}}
 cors-bypass.md
@@ -53,7 +53,7 @@ csrf-cross-site-request-forgery.md
 
 ## **XSS tot Rekening Oorneming**
 
-As jy 'n XSS in die toepassing vind, mag jy in staat wees om koekies, plaaslike berging, of inligting van die webblad te steel wat jou kan toelaat om die rekening oor te neem:
+As jy 'n XSS in die toepassing vind, mag jy in staat wees om koekies, plaaslike stoor, of inligting van die webblad te steel wat jou kan toelaat om die rekening oor te neem:
 
 {{#ref}}
 xss-cross-site-scripting/
@@ -75,7 +75,7 @@ reset-password.md
 
 ## **Antwoord Manipulasie**
 
-As die verifikasie antwoord **tot 'n eenvoudige boolean verminder kan word, probeer net om vals na waar te verander** en kyk of jy enige toegang kry.
+As die verifikasie antwoord **verlaag kan word tot 'n eenvoudige boolean, probeer net om false na true te verander** en kyk of jy enige toegang kry.
 
 ## OAuth tot Rekening oorneming
 
@@ -107,13 +107,18 @@ Van [hierdie verslag](https://dynnyd20.medium.com/one-click-account-take-over-e5
 - Aanvaller ontvang 'n skakel om die verandering van die e-pos te bevestig
 - Aanvaller stuur die slagoffer die skakel sodat hy dit klik
 - Die slagoffer se e-pos word verander na die een aangedui deur die aanvaller
-- Die aanvaller kan die wagwoord herstel en die rekening oorneem
+- Die aanval kan die wagwoord herstel en die rekening oorneem
 
 Dit het ook gebeur in [**hierdie verslag**](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea).
 
+### Om e-pos verifikasie te omseil vir Rekening Oorneming
+- Aanvaller log in met attacker@test.com en verifieer e-pos tydens aanmelding.
+- Aanvaller verander bevestigde e-pos na victim@test.com (geen sekondêre verifikasie op e-pos verandering)
+- Nou laat die webwerf victim@test.com toe om in te log en ons het die e-pos verifikasie van die slagoffer gebruiker omseil.
+
 ### Ou Koekies
 
-Soos verduidelik [**in hierdie pos**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9), was dit moontlik om in 'n rekening in te teken, die koekies as 'n geverifieerde gebruiker te stoor, uit te teken, en dan weer in te teken.\
+Soos verduidelik [**in hierdie pos**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9), was dit moontlik om in 'n rekening in te log, die koekies as 'n geverifieerde gebruiker te stoor, uit te log, en dan weer in te log.\
 Met die nuwe aanmelding, alhoewel verskillende koekies gegenereer mag word, het die oues weer begin werk.
 
 ## Verwysings