Hola gente.

Ando testeando una web, y pongo en "Olvidar clave" y cuando envía al correo para recuperar clave, escaneo las cabeceras http cuando identifico en la cabecera el mensaje enviado al email intento modificar para enviar la recuperación a otro email. La cosa es que cambio el correo pero no llega al correo que deseo.

Tal vez pongo mal el código de reenvió

email=correo&submit=submit   <ejemplo

Tal vez debo agregar código, intente cambiando el email mostrado anteriormente pero no funciona.

También puedes usar Burp que es muy conocido.

Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.

O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.