مقال جميل تسريب توكن "استرجاع كلمة السر عند نسيانها" وبالتالي سيطرة كاملة على أي حساب
account takeover
عبر http header
X-Forwarded-Host
على برنامج private على hackerone
bounty : 1000$
https://saajanbhujel11.medium.com/password-reset-token-leak-via-x-forwarded-host-4ed3e33dca31
#hackerone #bug_bounty #account_takeover
#ProjectSigmaTeam
account takeover
عبر http header
X-Forwarded-Host
على برنامج private على hackerone
bounty : 1000$
https://saajanbhujel11.medium.com/password-reset-token-leak-via-x-forwarded-host-4ed3e33dca31
#hackerone #bug_bounty #account_takeover
#ProjectSigmaTeam
Medium
Password Reset Token Leak via X-Forwarded-Host
Hi everyone,