تفاصيل العمل

Zero-click ATO

PoC:

1 - create an account like (amir@example.com)

2 - try to create another account but with puny code , like (amir@exàmple.com)

3 - noticed that the program treats them as one account

4 - go to forget password and put the email with puny code (amir@exàmple.com)

5 - see that the forget password link received to puny code email

6 - change password, now u changed the password for the main email (amir@example.com)

easy to search ..

طب عشان تجيب دومين تستلم عليه الرسالة وتجرب ؟

تجرب منين ؟

use burp collaborator

amir@`burp collab domain` u copied it

وهتستلم عليه الرسالة ..

https://lnkd.in/d2Mmq6jY

وده فيديو شارح الطريقة بالتفصيل ..

تعديل بسيط عشان اللغبطة بس :

مش شرط أن الpuny char يكون في الدومين ممكن برضو تعمل

amir@example.com

àmir@example.com

بطاقة العمل

اسم المستقل
عدد الإعجابات
0
تاريخ الإضافة