Рассмотрим сайт xyz.com .Просто я пытаюсь найти некоторые ошибки, такие как xss и отсутствие лимита тарифов и захват аккаунта, когда я перехожу к регистрации https://xyz.com/signup я попробовал html инъекцию на нем, поэтому я заполняю полезную нагрузку html инъекции
Уважаемый
Я заметил, что html-инъекция здесь не выполняется. Но когда я открываю изображение url, оно открывается!
Теперь я знаю, что я могу вводить url в name, поэтому я думаю, давайте попробуем сделать редирект, поэтому я возвращаюсь на https://xyz.com/signup и создаю новый аккаунт, где я ввожу учетные данные так:
и отправил заявку на регистрацию и получил письмо следующего содержания
Уважаемый www.bing.com нажмите для проверки,
Мы очень рады, что вы присоединились к xyz.com.
Email Injection leads to open redirect
<img src="https://wallpapercave.com/wp/wp1836582.jpg"> . Когда я отправляю форму регистрации я получил письмо следующего содержанияУважаемый
<img src="https://wallpapercave.com/wp/wp1836582.jpg"> Джайн Мы рады, что вы присоединились. Я заметил, что html-инъекция здесь не выполняется. Но когда я открываю изображение url, оно открывается!
Теперь я знаю, что я могу вводить url в name, поэтому я думаю, давайте попробуем сделать редирект, поэтому я возвращаюсь на https://xyz.com/signup и создаю новый аккаунт, где я ввожу учетные данные так:
Код:
First Name = www.bing.com
Last Name= click for verificationи отправил заявку на регистрацию и получил письмо следующего содержания
Уважаемый www.bing.com нажмите для проверки,
Мы очень рады, что вы присоединились к xyz.com.
Email Injection leads to open redirect