Phone Number Injections

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Es posible agregar cadenas al final del número de teléfono que podrían ser utilizadas para explotar inyecciones comunes (XSS, SQLi, SSRF...) o incluso para eludir protecciones:

Bypass de OTP / Fuerza Bruta funcionaría así:

Referencias

https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

PreviousParameter Pollution NextPostMessage Vulnerabilities

Last updated 2 months ago