Inyecciones de Números de Teléfono

Es posible añadir cadenas de texto al final del número de teléfono que podrían ser utilizadas para explotar inyecciones comunes (XSS, SQLi, SSRF...) o incluso para evitar protecciones:

El Bypass / Bruteforce de OTP funcionaría de la siguiente manera:

Referencias

https://www.youtube.com/watch?app=desktop&v=4ZsTKvfP1g0

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Obtén el swag oficial de PEASS y HackTricks
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.

2.3 KiB Raw Blame History

Inyecciones de Números de Teléfono

Referencias

2.3 KiB

Raw Blame History