Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Can YOU hack ME? (Leído 4,480 veces)
|
Jukuqs
 Desconectado
Mensajes: 73
|
Hola a todos, Tengo 17 años y estoy haciendo el proyecto de final de bachillerato (Treball de Recerca en Catalunya), el tema que elegí para el proyecto es la seguridad web, el objetivo del experimento consiste en, mediante los conocimientos de programación que tengo (muy basicos) crear una página web (muy básica tambien) pero que tenga suficientes características para poder ser vulnerada de algun modo (SQLi, RFI, XSS...). Debo anunciar en foros de seguridad informática la existencia de esta web y invitaros a sortear las pocas medidas de “seguridad” que conocía hasta hoy, como es seguro que mas de uno lo conseguirá, el objetivo del trabajo no es crear una web segura desde el principio sino que, mediante los defaces que sufriré debo ir corrigiendo las carencias de la web. Por eso os pido que si alguno de vosotros consigue (que lo hará) encontrar algún fallo de seguridad en la web, lo notifiquéis (antes o después de defacear la web) vía mail (admin[at]canyouhackme.com) y, si queréis, vía foro de la web en el apartado General CYHM?. A poder ser notificad en que consiste la falla para que la pueda corregir, no es necesario que especifiquéis la corrección pues mi trabajo consiste en buscarme la vida. No tengo nada que dar a quien lo consiga pero, os ganareis un merecido puesto en el Hall of Fame de la web, con vuestro nombre, un texto que queráis y un banner de vuestra web. Sin mas que decir os deseo un feliz hacking ético y os pido que le echéis un ojo y comprobéis que tiene mas agujeros que una esponja. Gracias de antemano! EDITO: Por cierto, que no os cortéis solo hay las tres medio-normas de la portada. PS: La página es http://www.canyouhackme.comPS2: Veréis que no es gran cosa, la web en si no sirve para nada más que para ser hackeada así que no os cortéis! Me encantaria recivir opiniones aunque sean negativas, si hay faltas (que las hay), si algo se ve mal en vuestro explorador o si hay algun fallo, aunque no sea de serguridad.
|
|
|
|
« Última modificación: 29 Noviembre 2009, 19:29 por Jukuqs »
|
En línea
|
|
|
|
Jukuqs
Desconectado
Mensajes: 73
|
Perdon por el doble post, solo decir a quien se llama Who en la web que he quitado el XSS que permitia inyectar código en el CP con el email. No es explotable pero se me habia pasado por completo. Te edito el email yi bug arreglado.
Gracias por participar!
EDITO: Error tipogràfico y, por cierto, veo que se registra gente pero nadie escrive en el foro, podeis provar inyeccioes ahi que para eso esta, lo que dije, no os cortéis. Ah si, y escribiré una aclaración en el indice para puntualizar lo que se considera hacking y lo que no.
|
|
|
|
« Última modificación: 29 Noviembre 2009, 20:50 por Jukuqs »
|
En línea
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 889
Imagen recursiva
|
Encontré un XSS y 2 CSRF. Te mandé el correo.
|
|
|
|
|
En línea
|
|
|
|
Jukuqs
Desconectado
Mensajes: 73
|
Muchas gracias Braulio!
Ni en un millón de años hubiera encontrado yo eso, ahora te edito los post, me informo, arreglo el bug y
de cabeza para el HoF, si quieres que escriva algo o que ponga un banner de tu web, tu avatar o alguna cosa solo pídelo. Por cierto, buena observación lo de los espacios >.<.
Saludos y gracias de nuevo.
PS: Por cierto, con gente como tu da gusto hacer eso ^^.
|
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.149
|
yo no encontre un carajo no entiendo nada  cuando permitas subidas de imagenes , fijate que el upload no sea bypasseable.. hasta ahora a eso te podes adelantar  saludos |
|
|
|
|
En línea
|
|
|
|
Jukuqs
Desconectado
Mensajes: 73
|
Hola Dario,
No entiendo muy bien lo que quieres decir, si te refieres a que el HTML es ilegible, estoy trabajando en ello. En cuando al upload bypasseable, porfavor, dime como lo haces, yo compruevo extension y cabeceras del archivo y lo redimensiono para que, si no es una imagen legítima, devuelva un error.
Gracias por participar!
EDITO: Todo lo que Braulio reportó ya ha sido (o eso quiero creer) arreglado, ahora editaré el HoF. Os invito a comprovar si realmente han desaparecido los CSRF del connect.php, del addcomment.php y del logout.php y si el XSS que tenia el archivo addcomment.php en la variable categoryid ya no está.
|
|
|
|
« Última modificación: 1 Diciembre 2009, 16:34 por Jukuqs »
|
En línea
|
|
|
|
sacrabma
Desconectado
Mensajes: 16
|
sera amigo que se puede buscar diferentes formas aparte de (SQLi, RFI, XSS...) para poder entrar y comentarte el bug????
como un ejemplo buscar formas de entrar en el sitio q ospeda la pagina y poder comentarle el bug sin necesidad de ser arrestado x ello XD....solo practicar xq soy novato????
pero enverdad me interesa aprender..
o solo quieres q busque bug la pagina no mas con conosiemiento de algunos lenguajes????..
la pagina la ospeda tu ordenador?????
o si me podrias ayudar si sabes de paginas y host que las ospedan q esten diseñadas para este proposito?? me las escribas porfavor!
no se si me entiendas lo que quiero decir
muchas gracias y espero q me puedas ayudar
|
|
|
|
|
En línea
|
|
|
|
Jukuqs
Desconectado
Mensajes: 73
|
Buena pregunta, Puedes hacer lo que quieras, la página esta hospedada en un servidor de pago, puedes hacerles lo que quieras, que para eso cobran, mejor no hagas DoSS y cosas de estas o te puedes buscar problemas. Por lo demás, por mí no hay problema. Puedes intentar entrar en el servidor, como quieras. Suerte! EDITO: A lo mejor me he ido por las ramas. Si, haz lo que quieras, por mi mejor, que de eso va mi trabajo  |
|
|
|
|
En línea
|
|
|
|
sacrabma
Desconectado
Mensajes: 16
|
Listo amigo no siendo mas MANOS a la obra
Gracias!!!
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Full Path Disclosure te mande un PM de hecho fueron 2 al parcer uno pasa el filtro y el otro no lo tienes filtrado.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Jukuqs
Desconectado
Mensajes: 73
|
Hola gente! Quedan pocos dias para entregar el proyecto yo yo sigo apurando. Para estos ultimos dias canyouhackme.com entra en modo infernal. Código abierto. En la portada de la web teneis el enlace directo al código fuente de la página: http://canyouhackme.com/index.phpGracias por participar! |
|
|
|
|
En línea
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 889
Imagen recursiva
|
Me parece que nadie va a encontrar mas vulnerabilidades en tu web. Programaste bien (aunque de todas formas no era muy extenso lo que tenías que programar), menos esas tres vulnerabilidades que no eran realmente críticas.
Si te ha quedado corto aún puedes añadirle cosas sobre programación segura.
|
|
|
|
« Última modificación: 4 Enero 2010, 14:48 por braulio23 »
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Creo que yo he encontrado un error mas, sin embargo estoy por testearlo.
Ya le mande un PoC a Jukuqs
xD
Saludos
Edito si funciona el PoC en localhost solo falta la confirmación si también funciono en la web.
Edito nuevamente
Si funciona en la pagina ya lo vi!!!, y ahora también encontré otro bug super leet
Saludos
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Pues de despues de encontrar esas fallas: también encontré la siguiente:  Si notan el masterID de mi post es LEET xD Saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
