Bug en miles de paginas permite dar de bajas a usuarios

Iniciado por Rootkit_Pentester, Julio 29, 2018, 04:59:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola Gente. Como estan?. El fallo que descubri es acerca de desuscribir cuentas de correo asociadas que estan en miles de paginas.
Permite ver los mails y dar de baja las cuentas sin su permiso...



Es una tecnica que en realidad es tipica mia, por el "Hacking con buscadores" }:)

Se usa el operador inurl en google buscando en base64 la cadena @ que estaria en la url asi: %40
Viendo esto con google usando dorks como el siguiente:

inurl:%40 inurl:unsubscribe

Se tienen miles de links de donde te pueden dar de baja }:)

Sed buenos ;)
Saludos Rootkit.
"Dadme un buscador y movere el mundo".

Agosto 01, 2018, 12:47:15 PM #1 Ultima modificación: Agosto 01, 2018, 02:33:41 PM por hielasangre
muy lindo todo.

Este es un fallo de diseño e implementación, no tanto así como un "bug" pero no hay que dejar de prestarle atención.
Por otro lado, %40 no es base64 es url encode