Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Felicitaciones a ANELKAOS (Leído 5,265 veces)
|
Codename!!
 Desconectado
Mensajes: 881
|
wenas!!, me ha parecido buen trabajo lo que has descubierto, y mas que sea una persona de elhacker.net !!, joder cuando eh leido la noticia me eh sentido bastante bien, pensado que soy miembro de una comunidad que produce estos descubrimientos tan importantes a nivel de Google!!.
Ánimo y que sigas así ANELKAOS, venga taluego!
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
Para los que no sepan sobre que está hablando: Documento sobre el Bug de Gmail por ANELKAOShttp://www.elhacker.net/gmailbug/ |
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
Muy bueno, la verdad, te has ganado el respeto de muchos.
Saludos.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
korgzak
Desconectado
Mensajes: 171
Aqui no se le va a pegar a nadie...
|
Entre ellos el mio. Un trabajo estupendo. Gracias por compartirlo  |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
cualquier duda diganme
|
|
|
|
|
En línea
|
|
|
|
Leoj90
Desconectado
Mensajes: 693
Nadie Más!
|
Q lo contraten!! q esperan Larry y Sergey ?!!!
|
|
|
|
|
En línea
|
Suerte Never say I can't The Most Beautiful
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
respondiendo.. a un mp, yo creo que es mejor que lo diga, porque si no, me van a repetir la pregunta.
el primer auth te redirige automaticamente, al segundo debes entrar manualmente, esta muy claro..
y si, yo descubri ese metodo, pero tras algunas pistas que me dijo anelkaos.. dado que el suyo es un poco mas sencillo, y tras modifcar algunas cosillas el suyo aun no esta corregido del todo (pero tu cuenta esta segura), se ha optado por publicar este, otros metodos, no fueron publicados, porque no fueron documentados a tiempo, y se basan en la vulnerabilidad de ID=ver y la respuesta de CookieCheck y la variable gxlu
Respondido.
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
dejen de mandarme privados porfavor.
respondiendo a la pregunta.
NO sirve ya este metodo, ya que la variable ver ya no es tomada en cuenta como ID, y algunas de la funciones usadas, ya no te autentifican como antes.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
UY QUE MEYO! xd, este metodo, es parecido a un amigo que me enseño a entrar a una web y no solo ursurpar usuarios ,si no mas bien aparecer como administrador de una portal web xd,saludos pd, me alegra que lo hagan publico,pues hay varias formas de colgarse de una web, pero son metodos privados  |
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
jaja dudo que use checkcookie, y las variables presentadas, si te refieres a modificar cookies, etc.. es casi el mismo metodo para todos los ataques via web..
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
|
Ivanchuk
Desconectado
Mensajes: 466
LLVM
|
Que mas puedo decir, un trabajo excelente. Felicitaciones Sidarckcat y ANELKAOS.  |
|
|
|
|
En línea
|
|
|
|
Leoj90
Desconectado
Mensajes: 693
Nadie Más!
|
 Gracias. Gracias? nononono, gracias cuando esos g@ys de Larry y Sergey te contraten.. si no fuera x ti, ahorita hubieran miles (o millones) de usuarios afectados!
|
|
|
|
|
En línea
|
Suerte Never say I can'tThe Most Beautiful
|
|
|
RaDioX - Noxz
Desconectado
Mensajes: 1.407
Toco 4 Años Mas....
|
vaya duro y venga aguao |
|
|
|
|
En línea
|
 Where Hackers Must Live... I OWN. "KNOWLEDGE IS POWER" "KNOWLEDGE SHARED IS POWER LOSS!" El amor es algo placentero que te hace cruzar caminos dolorososQue Nos Gobiernen, Juzguen y Cuiden Las Putas Ya Que Sus Hijos Nos Han Fallado!!!!!! |
|
|
|
 |
