06.08.2018, 19:27
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
При сбросе пароля
Код:
host=ataker.ru&mail=asd@mail.ru
На почте приходит
Код:
https://site.com/forgot/ataker.ru/973bb5606f94bbaa2509c25977f257f1ce203ea1
После смены пароля редиректит на ataker.ru
Как идея я могу на ataker.ru словить Referer тем самым добыть ссылку восстановления пароля
Есть другие идеи эксплуатации?
----------------------------
PS Также Бурп видет XML injection увидев DNS обращениепри при вводе xml с инклудом в host, обрашение приходит с IP Roundcube, Можете помоч? |
|
|