Phone Number Injections

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Możliwe jest dodawanie ciągów na końcu numeru telefonu, które mogą być użyte do wykorzystania powszechnych wstrzyknięć (XSS, SQLi, SSRF...) lub nawet do obejścia zabezpieczeń:

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0
https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

Obejście OTP / Bruteforce działałoby w ten sposób:

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

Odniesienia

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Last updated