mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 20:53:37 +00:00
Translated ['pentesting-web/reset-password.md'] to es
This commit is contained in:
parent
b46bf24f21
commit
b94a6c71ae
1 changed files with 2 additions and 2 deletions
|
@ -91,7 +91,7 @@ $resetPasswordURL = "https://{$_SERVER['HTTP_HOST']}/reset-password.php?token=12
|
|||
```
|
||||
### Impacto
|
||||
|
||||
La víctima recibirá el enlace malicioso en su correo electrónico y, al hacer clic, filtrará el enlace / token de restablecimiento de contraseña del usuario al atacante, lo que llevará a la toma completa de la cuenta.
|
||||
La víctima recibirá el enlace malicioso en su correo electrónico y, al hacer clic en él, filtrará el enlace / token de restablecimiento de contraseña del usuario al atacante, lo que resultará en la toma completa de la cuenta.
|
||||
|
||||
### Referencia:
|
||||
|
||||
|
@ -101,7 +101,7 @@ La víctima recibirá el enlace malicioso en su correo electrónico y, al hacer
|
|||
* https://pethuraj.com/blog/how-i-earned-800-for-host-header-injection-vulnerability/
|
||||
* https://medium.com/@swapmaurya20/password-reset-poisoning-leading-to-account-takeover-f178f5f1de87
|
||||
|
||||
## Restablecimiento de contraseña manipulando el parámetro de correo electrónico
|
||||
## Restablecimiento de Contraseña Manipulando el Parámetro de Correo Electrónico
|
||||
|
||||
### Explotación
|
||||
|
||||
|
|
Loading…
Reference in a new issue