 Autor
|
Tema: Algo gracioso en hackweb_carrito (Leído 22,147 veces)
|
Carloswaldo
Brony &
Moderador Global
 Desconectado
Mensajes: 4.575
Nos reservamos el derecho de ban.
|
Algo gracioso en hackweb_carrito es que puedes poner una cantidad negativa en el número de camisetas y así hacer que por ejemplo te aparezca: Comprobar FacturaCantidad: -1 Total: -25 Nombre: Lo que tecnicamente significa que tendrían que pagarme ellos $25  Se arregla o es un error irrelevante?
|
|
|
|
|
En línea
|
|
|
|
^Arkangel^
Desconectado
Mensajes: 411
~ Nevermind ~
|
Es relevante y te deben $25 jajaja PD: Nah , deberían arreglarlo xD
|
|
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
JAJAJA SirDarckcat te debe $25 e.e
|
|
|
|
|
En línea
|
  [/url] |
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Yo sigo sin pasar el carrito!! xD alguna pista jajaja. ya modifique la informacion enviada por el metodo post y nada. creo que la cosa va a terminar siendo mas sencilla de lo que parece.
OfftopicAdemas estan Dolares : Todo lo que tienes que hacer es engañar el sistema de compra para que solamente tengas que pagar US$ 10 , ni mas ni menos.
¿sirdarckcat es pobre? A ver de donde saca el dinero, por ahi oi que cuando la bolsa de valores empezo a tambalear, se quedo en la quiebra... 
Saludos y Gracias |
|
|
|
|
En línea
|
|
|
|
|
|
Carloswaldo
Brony &
Moderador Global
Desconectado
Mensajes: 4.575
Nos reservamos el derecho de ban.
|
Sí man, tecnicamente significa que te tiene que pagar 5555555550 dólares a tí, pero asi mismo significaría que tienes que darles 222222222 productos... Yo creo que sería una buena idea para vender aplicando psicología inversa xD
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Off TopicSí man, tecnicamente significa que te tiene que pagar 5555555550 dólares a tí, pero asi mismo significaría que tienes que darles 222222222 productos... Yo creo que sería una buena idea para vender aplicando psicología inversa xD
Tiene Razon. Donde estan las Playeras para Sirdarckcat ? yo quiero que me regale una. Me gustan todas. mas aun la de got root?.
TopicSigue diciendo Tramposo, Vamo ya he pasado pruebas mas dificiles, creo que me complico mucho y no veo lo sencillo que ha de ser. Saludos.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Las más sencillas son las que más me complican, no se si es que doy muchas vueltas  |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
MasterPunk
Desconectado
Mensajes: 442
(-A-)
|
jajajajaj
yo probé a poner que quiero 0,25 camisetas jajaja
|
|
|
|
|
En línea
|
|
|
|
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
Desconectado
Mensajes: 5.083
Mtz De C.
|
sdc es rico!! xDDD Ya confiesa que eres hijo de slim |
|
|
|
|
En línea
|
Con sangre andaluza  |
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Yo sigo sin pasarla, y eso que ya he pasado mas dificiles yo probé a poner que quiero 0,25 camisetas jajaja
No funciona!! ahora te tu camisa prefieres las mangas, o parte de la espalda ? sdc es rico!! xDDD Ya confiesa que eres hijo de slim en serio !!! |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
alguien hace tiempo encontro un error en la conversion de enteros a floats entre php y de alguna forma extra;a logro tener 0 en el carrito xD
no paso la prueba, pero es interesante
y seh! soy rico xD
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Moderador Global
Desconectado
Mensajes: 3.944
The Hacktivism is not a crime
|
Yo tampoco he pasado esa prueba y fijate que si calculas la cantidad de camisetas a llevar para pagar solo 10 te da una cantidad x de decimales en camisetas y aun asi no pasas la prueba porque te tira error, vi un poco la fuente y pude observar que cada ves que modificas los valores se cambia tambien un valor oculto en el formulario, pongo la misma cantidad otro dia en otro explorador y me aparece el mismo valor en ese type=hiden, cuando logré modificar ese valor poniendo como numero de camisetas la cantidad decimal solo para pagar 10 (hasta resté dentro de la misma variable) el carrito me decia "tramposo", supongo que al entender como se genera ese valor oculto que es un número entero ya sea positivo y a veces negativo podrás modificar los valores del formulario para pagar con la cantidad exacta de camisetas y pagar solo $10 desde el mismo firebugs para anteponerse a un bypass contra un csrf. Cual será el sistema para gnerar esa cifra?, traté de decodificar a decimales, hexadecimales, octales, y nada, intenté ver relaciones de n.camisetas y precio multiplicando, dividiendo, sumando, restando pero nada , vi en la pagina anterior al script que envía el último formulario pero ahi solo hay javascript que te redirecciona al sistema del formulario asi que no se aloja ningún valor que pudiera diferenciar entre cada usuario como para poder generar algún tipo de hash. Ahora la solución mas lógica que veo es hacerse pasar por un familiar de sdc y pedirle la respuesta por correo  |
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Aaaa entonces es una prueba de Ingenieria Social  eso si amerita mas puntos, por que para hacerse pasar por alguien de la familia de sdc y engañarlo mediante correo electronico, necesitas realizar un MIM y conseguir las llaves PGP y tambien el pass phrase ya que el mantiene todas sus conversaciones cifradas  Definitivamente la prueba amerita unos 30 Puntos en caso de pasarse de esa manera . Pero ahora que lo pienso mejor, segun recuerdo la prueba no fue hecha por sdc, si no mas bien por Crack_X asi que no se va a poder aplicar Ingenieria Social  . En fin que mas le hacemos. Yo tambien he estado sumando y restando como loco y pss naaa. Saludos. |
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
Todo lo que yo diga está bajo una 
