Email verification by pass on registration | Bug POC|

Поділитися
Вставка
  • Опубліковано 18 вер 2024
  • The bug is present in the email verification. where an attacker can verify any email address using the old email verification link.
    On registration, once an attacker gets the email verification link, the link will work as a master link, so they can verify any account using the same link.
    E.g link : www.etoro.com/...
    Steps To Reproduce:
    This issue can be reproduced by following these easy steps:
    Create an account.
    Setup burpsuite proxy with web browser.
    Copy the old email verification link and paste into the browser.
    Turn on the burp suite interceptor and change the Base64 encrypted email address.
    Supporting Material/References:
    verification_bypass.mp4
    Impact
    This issue can be used to bypass email verification on registration. Attackers can create accounts on behalf on any person without having access to the email account.
    I'm Umair Farooqui, a passionate software engineer and security researcher dedicated to uncovering vulnerabilities in systems worldwide. With a strong background in ethical hacking, I delve into the intricacies of cybersecurity to safeguard digital infrastructures.
    🔍 Hacking Experience:
    I specialize in discovering and responsibly disclosing critical security issues. My portfolio includes successful hacks and disclosures impacting renowned organizations such as NASA and Paytm, earning recognition and appreciation for enhancing their security postures.
    🎥 UA-cam Channel:
    On my UA-cam channel, I share Proof of Concept (PoC) videos where I demonstrate how vulnerabilities were identified and exploited. Each video provides insights into the techniques used and the impact on security.
    🌐 Connect with Me:
    - GitHub: github.com/muf...
    - Instagram: / mufazmi
    - Twitter: / mufazmi
    - HackerOne: hackerone.com/...
    - Bugcrowd: bugcrowd.com/m...
    - Google Search: www.google.com...
    - Google Search: www.google.com...
    📱 Contact Me:
    - WhatsApp: +91 9867503256
    Note: All content shared on this channel is for educational purposes only.
    🔗 Hashtags:
    #mufazmi #umairfarooqui #ethicalhacking #cybersecurity #infosec #bugbounty #securityresearch #hacker #bughunter #websecurity #pentesting #vulnerability #exploit #securityawareness #tech #coding #opensource #privacy #datasecurity #cybercrime #networksecurity #cyberattack #digitalforensics #blockchainsecurity #iotsecurity #appsec #cloudsecurity #redteam #blueteam #hackerinmumbra #mumbra #mumbrahacker #hackerkausa #mumbrahacker #itpm #hackerinsaraimeer #saraimeerhacker #saraimeer
    Join me in exploring the world of cybersecurity, one vulnerability at a time! Let's secure the digital landscape together. 💻🛡️

КОМЕНТАРІ • 11

Наступне
Автоматичне відтворення
$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 202413:35$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 2024
$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 2024Abhishek Morla
Переглядів 6 тис.
How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-119:10How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-1
How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-1The Cyberboy
Переглядів 84 тис.
Unfixed Reflected XSS at ekm.com | Bypass Cloudflare WAF | LIVE 🔴 | #mufazmi | POC7:42Unfixed Reflected XSS at ekm.com | Bypass Cloudflare WAF | LIVE 🔴 | #mufazmi | POC
Unfixed Reflected XSS at ekm.com | Bypass Cloudflare WAF | LIVE 🔴 | #mufazmi | POCmufazmi
Переглядів 2 тис.
Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, Яяна36:00Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, Яяна
Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, ЯянаДима Масленников
Переглядів 5 млн
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ **Масленников, Даник, Сударь, Монтажник, Яна, Супер Стас**44:09ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ **Масленников, Даник, Сударь, Монтажник, Яна, Супер Стас**
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ **Масленников, Даник, Сударь, Монтажник, Яна, Супер Стас**ЕГОРИК
Переглядів 4,1 млн
Весь зал РЕГОТАВ через ФЕЙЛ Путіна - диктатор НЕ ТУДИ звернув #shorts01:00Весь зал РЕГОТАВ через ФЕЙЛ Путіна – диктатор НЕ ТУДИ звернув #shorts
Весь зал РЕГОТАВ через ФЕЙЛ Путіна - диктатор НЕ ТУДИ звернув #shortsZAXID.NET
Переглядів 680 тис.
«Давайте доб'єм!»: під Покровськом український дрон полює на техніку окупантів #війна #зсу #донбас00:57«Давайте доб'єм!»: під Покровськом український дрон полює на техніку окупантів #війна #зсу #донбас
«Давайте доб'єм!»: під Покровськом український дрон полює на техніку окупантів #війна #зсу #донбасСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 1,7 млн
Hackers Bypass Google Two-Factor Authentication (2FA) SMS12:47Hackers Bypass Google Two-Factor Authentication (2FA) SMS
Hackers Bypass Google Two-Factor Authentication (2FA) SMSJohn Hammond
Переглядів 1 млн
email verification bypass | hackerone|poc6:56email verification bypass | hackerone|poc
email verification bypass | hackerone|pocHackerZoneTamil
Переглядів 1,7 тис.
How do hackers hide themselves? - staying anonymous online11:55How do hackers hide themselves? - staying anonymous online
How do hackers hide themselves? - staying anonymous onlineGrant Collins
Переглядів 1,4 млн
Server-Side Request Forgery (SSRF) Explained15:58Server-Side Request Forgery (SSRF) Explained
Server-Side Request Forgery (SSRF) ExplainedNahamSec
Переглядів 26 тис.
How To Get Arrested In 30 Minutes: Cracking A GSM Capture File In Real-time With AIRPROBE And KRAKEN35:16How To Get Arrested In 30 Minutes: Cracking A GSM Capture File In Real-time With AIRPROBE And KRAKEN
How To Get Arrested In 30 Minutes: Cracking A GSM Capture File In Real-time With AIRPROBE And KRAKENRob VK8FOES
Переглядів 1,7 млн
Bypass Access Control Flow Email Verification Bug Bounty Poc 20236:40Bypass Access Control Flow Email Verification Bug Bounty Poc 2023
Bypass Access Control Flow Email Verification Bug Bounty Poc 2023CodePrefer
Переглядів 2,4 тис.
5 Methods to bypass Authentication (OTP) | Bug-bounty POC | Live-Site | Practical included14:515 Methods to bypass Authentication (OTP) | Bug-bounty POC | Live-Site | Practical included
5 Methods to bypass Authentication (OTP) | Bug-bounty POC | Live-Site | Practical includedY0giSec
Переглядів 23 тис.
How I Choose Bug Bounty Targets6:30How I Choose Bug Bounty Targets
How I Choose Bug Bounty TargetsRyan John
Переглядів 14 тис.
Hacking Websites with SQL Injection - Computerphile8:59Hacking Websites with SQL Injection - Computerphile
Hacking Websites with SQL Injection - ComputerphileComputerphile
Переглядів 2,4 млн
Прощание с легендой КВН, Александром Масляковым | PRO-Новости00:58Прощание с легендой КВН, Александром Масляковым | PRO-Новости
Прощание с легендой КВН, Александром Масляковым | PRO-НовостиМУЗ PRO-Новости
Переглядів 3,9 млн
when you have plan B 😂00:11when you have plan B 😂
when you have plan B 😂Andrey Grechka
Переглядів 62 млн
Жіночий лікар. Нове життя 2. Серія 18. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама46:27Жіночий лікар. Нове життя 2. Серія 18. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама
Жіночий лікар. Нове життя 2. Серія 18. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрамаТелеканал 1+1
Переглядів 273 тис.
Men Vs Women Survive The Wilderness For $500,00031:48Men Vs Women Survive The Wilderness For $500,000
Men Vs Women Survive The Wilderness For $500,000MrBeast
Переглядів 98 млн
Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, Яяна36:00Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, Яяна
Найди ВЫХОД чтобы ВЫЖИТЬ в лабиринте! Сатир, Ликс, Егорик, ЯянаДима Масленников
Переглядів 5 млн
❌Наказал наглого мажора #story00:49❌Наказал наглого мажора #story
❌Наказал наглого мажора #storyКэри Найс
Переглядів 1,3 млн
ДИЗЕЛЬ ШОУ 2024 💙 148 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 06.09.20241:39:50ДИЗЕЛЬ ШОУ 2024 💙 148 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 06.09.2024
ДИЗЕЛЬ ШОУ 2024 💙 148 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 06.09.2024Дизель Студио
Переглядів 563 тис.
When you see it… 👀00:52When you see it… 👀
When you see it… 👀Josh Horton
Переглядів 24 млн