Foro de elhacker.net

Hola gente.

Ando testeando una web, y pongo en "Olvidar clave" y cuando envía al correo para recuperar clave, escaneo las cabeceras http cuando identifico en la cabecera el mensaje enviado al email intento modificar para enviar la recuperación a otro email. La cosa es que cambio el correo pero no llega al correo que deseo.

Tal vez pongo mal el código de reenvió

email=correo&submit=submit   <ejemplo

Tal vez debo agregar código, intente cambiando el email mostrado anteriormente pero no funciona.

NOTA: Estoy usando "Live Http Headers" de firefox

También puedes usar Burp que es muy conocido.

Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.

O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.

Eso tambien pienso, por ejemplo dice:

userpw=beto15&codigo=4265

userpw hace referencia a la tabla de la clave del usuario.

beto15 es el id del usuario que le mandaran la pasword.

y el envio sera al correo del usuario beto15.

Pero queria saber si hay alguna forma de agregar mas codigo en el replay de Live Http header para manipular esa linea de codigo asi se envie a un correo que yo decida.