Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bug en miles de paginas permite dar de bajas a usuarios

  • 1 Respuestas
  • 2195 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« en: Julio 29, 2018, 04:59:59 pm »
Hola Gente. Como estan?. El fallo que descubri es acerca de desuscribir cuentas de correo asociadas que estan en miles de paginas.
Permite ver los mails y dar de baja las cuentas sin su permiso...



Es una tecnica que en realidad es tipica mia, por el "Hacking con buscadores" }:)

Se usa el operador inurl en google buscando en base64 la cadena @ que estaria en la url asi: %40
Viendo esto con google usando dorks como el siguiente:

inurl:%40 inurl:unsubscribe

Se tienen miles de links de donde te pueden dar de baja }:)

Sed buenos ;)
Saludos Rootkit.
"Dadme un buscador y movere el mundo".

Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 219
  • Actividad:
    11.67%
  • Reputación 5
    • Ver Perfil
« Respuesta #1 en: Agosto 01, 2018, 12:47:15 pm »
muy lindo todo.

Este es un fallo de diseño e implementación, no tanto así como un "bug" pero no hay que dejar de prestarle atención.
Por otro lado, %40 no es base64 es url encode

« Última modificación: Agosto 01, 2018, 02:33:41 pm por hielasangre »

 

¿Te gustó el post? COMPARTILO!



Hacking a Paginas Web con Acunetix y un poco de Ingenio!

Iniciado por user_en1gm4

Respuestas: 2
Vistas: 2814
Último mensaje Julio 12, 2017, 10:57:01 pm
por user_en1gm4
Introducción o Modulo al Hacking Etico (26 paginas) (pdf)

Iniciado por Assed [In]Seguridad Informática

Respuestas: 1
Vistas: 3382
Último mensaje Agosto 22, 2019, 04:32:07 pm
por WHK
Google groups expone cientos de datos de sus usuarios por defecto

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1830
Último mensaje Julio 27, 2018, 03:23:43 pm
por Rootkit_Pentester
Namechk | Herramienta OSINT para búsqueda de usuarios

Iniciado por HATI

Respuestas: 2
Vistas: 2944
Último mensaje Junio 16, 2018, 11:53:21 am
por KiddArabic
Sherlock - Encuentra nombres de usuarios en redes sociales

Iniciado por K A I L

Respuestas: 1
Vistas: 2319
Último mensaje Diciembre 27, 2018, 08:22:01 am
por DeBobiPro