Inyecciones de Números de Teléfono

Reading time: 2 minutes

tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Es posible agregar cadenas al final del número de teléfono que podrían ser utilizadas para explotar inyecciones comunes (XSS, SQLi, SSRF...) o incluso para eludir protecciones:

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0
https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

Bypass de OTP / Fuerza Bruta funcionaría así:

https://www.youtube.com/watch?app=desktop\&v=4ZsTKvfP1g0

Referencias

tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks