Nuevos labs cada semana — Accede a todos desde 5€/mes
Ver labs →Tema · 2 artículos
email normalization
Nivel intermedio
2Gratis€560
0-click Account Takeover — OTP brute force + Email Normalization
Dos fallos por separado parecen menores. Juntos, te dan ATO completo conociendo solo el email. Bounty real: €560 y 12 minutos de explotación.
14 minaccount-takeoverotprate-limiting
Leer artículo
Con cuenta
Password reset — Puny code, header injection, email normalization, host header
Bypass de password reset con Unicode confusables, Host header injection, email normalization (gmail + alias), token leakage en referer, response manipulation.
13 minpassword-resetauthpuny-code
Leer artículo
Practica email normalization con labs reales
Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.