Hola Gente. Como estan?. El fallo que descubri es acerca de desuscribir cuentas de correo asociadas que estan en miles de paginas.
Permite ver los mails y dar de baja las cuentas sin su permiso...
(https://medivaric.com.co/wp-content/uploads/2017/08/unsuscribe.jpg)
Es una tecnica que en realidad es tipica mia, por el "Hacking con buscadores" }:)
Se usa el operador inurl en google buscando en base64 la cadena @ que estaria en la url asi: %40
Viendo esto con google usando dorks como el siguiente:
inurl:%40 inurl:unsubscribe
Se tienen miles de links de donde te pueden dar de baja }:)
Sed buenos ;)
Saludos Rootkit.
"Dadme un buscador y movere el mundo".
muy lindo todo.
Este es un fallo de diseño e implementación, no tanto así como un "bug" pero no hay que dejar de prestarle atención.
Por otro lado, %40 no es base64 es url encode
(http://i68.tinypic.com/2jbpchc.png)