Phone Number Injections

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Είναι δυνατόν να προσθέσετε συμβολοσειρές στο τέλος του αριθμού τηλεφώνου που θα μπορούσαν να χρησιμοποιηθούν για να εκμεταλλευτούν κοινές εισαγωγές (XSS, SQLi, SSRF...) ή ακόμα και για να παρακάμψουν τις προστασίες:

Παράκαμψη OTP / Bruteforce θα λειτουργούσε έτσι:

Αναφορές

https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousParameter Pollution | JSON Injection NextPostMessage Vulnerabilities

Last updated 1 day ago