URL : https://olacity.com
Targer +https://olacity.com/reset_password
Đầu tiên mục reset pass khi nhập gmail nó sẽ gửi về 1 đoạn link reset mật khẩu https://olacity.com/reset_password?email=[email]@gmail.com&code=XXX
Ở đây email là gmail của mình còn XXX là 1 đoạn code gồm 12 ký tự :hoa và thường + số .Nếu tính tổng hoá vị ta có 62P12 = 1.30e21
Đây một con số thật khổng lồ để brute force nhưng điều đáng nói ở đây là mỗi lần reset mật khẩu thì nó lại gửi 1 mã mới về và mã ấy có thể sử dụng không giới hạn về thời gian dù có tạo thêm một mã code nữa
Ex:
https://olacity.com/reset_password?email=taolavhaehd@gmail.com&code=9QHBGReEnpGp
https://olacity.com/reset_password?email=taolavhaehd@gmail.com&code=MaNNDULLBYxA
Vì lý do link code cũ không bị huỷ và có thể tạo thêm code mới chính vì thế ta có thể code một phần auto tạo thêm code mới để công việc brute force rút ngắn thời gian lại.
Ex: ở đây ta có thể tạo hàng nghìn code bằng post vào phần forgot pass
Từ đó ta chỉ brute force và chờ đợi là ta có link reset pass.
Lưu ý ở đây brute force bằng cách get link https://olacity.com/reset_password?email=taolavhaehd@gmail.com&code=XXX
Ta thay XXX bằng các từ để brute force nếu link trả về 200 thì đó là link reset pass.
https://play.typeracer.com?universe=lang_vi&rt=18dniuwrix
Trả lờiXóahttps://play.typeracer.com?rt=xzltodgff
Trả lờiXóahttps://play.typeracer.com?rt=xzltodgff
Trả lờiXóahttps://play.typeracer.com/?universe=lang_vi
Trả lờiXóahttps://play.typeracer.com?universe=lang_vi&rt=2683d6j04q
Trả lờiXóahttps://play.typeracer.com?universe=lang_vi&rt=1mw1xk9ghc
Trả lờiXóa