elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Modificar cabeceras HTTP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Modificar cabeceras HTTP  (Leído 2,733 veces)
beto1555

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Modificar cabeceras HTTP
« en: 30 Noviembre 2020, 13:38 pm »

Hola gente.

Ando testeando una web, y pongo en "Olvidar clave" y cuando envía al correo para recuperar clave, escaneo las cabeceras http cuando identifico en la cabecera el mensaje enviado al email intento modificar para enviar la recuperación a otro email. La cosa es que cambio el correo pero no llega al correo que deseo.

Tal vez pongo mal el código de reenvió

email=correo&submit=submit   <ejemplo

Tal vez debo agregar código, intente cambiando el email mostrado anteriormente pero no funciona.
En línea

beto1555

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Modificar cabeceras HTTP
« Respuesta #1 en: 30 Noviembre 2020, 13:55 pm »

NOTA: Estoy usando "Live Http Headers" de firefox
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Modificar cabeceras HTTP
« Respuesta #2 en: 30 Noviembre 2020, 13:57 pm »

También puedes usar Burp que es muy conocido.

Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.

O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.
En línea

beto1555

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Modificar cabeceras HTTP
« Respuesta #3 en: 30 Noviembre 2020, 14:24 pm »

También puedes usar Burp que es muy conocido.

Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.

O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.

Eso tambien pienso, por ejemplo dice:

userpw=beto15&codigo=4265

userpw hace referencia a la tabla de la clave del usuario.

beto15 es el id del usuario que le mandaran la pasword.

y el envio sera al correo del usuario beto15.

Pero queria saber si hay alguna forma de agregar mas codigo en el replay de Live Http header para manipular esa linea de codigo asi se envie a un correo que yo decida.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cabeceras HTTP
Nivel Web
Constantinoplero 2 5,724 Último mensaje 3 Diciembre 2009, 08:47 am
por WHK
Cabeceras http
Dudas Generales
miguelskk 6 6,821 Último mensaje 29 Abril 2011, 20:57 pm
por miguelskk
Modificar cabeceras de respuesta HTTP
Seguridad
K1ll1ng M4ch1n3 5 8,491 Último mensaje 20 Enero 2012, 23:07 pm
por adastra
Modificar Cabeceras HTTP
Hacking
3n31ch 0 2,163 Último mensaje 27 Febrero 2016, 06:11 am
por 3n31ch
Cabeceras HTTP
Hacking
beto1555 2 3,103 Último mensaje 7 Diciembre 2020, 02:49 am
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines