hacktricks/pentesting-web/phone-number-injections.md

3.2 KiB

Injections de numéros de téléphone

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Il est possible d'ajouter des chaînes à la fin du numéro de téléphone qui pourraient être utilisées pour exploiter des injections courantes (XSS, SQLi, SSRF...) ou même contourner les protections :

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0
https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

Le Contournement / Brute-force OTP fonctionnerait comme suit :

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

Références

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :