elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Bypass youserials 2012 Jul		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bypass youserials 2012 Jul  (Leído 3,373 veces)
Bh2Ex

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Bypass youserials 2012 Jul
« en: 4 Julio 2012, 02:51 am »
Hola compañeros, aqui voi como mi primer aporte sobre una vulnerabilidad en la pagina www.youserials.com

Bueno yo viendo un tutorial como mirar los datos alli , la verdad habia que pagar o completar algo. Pero quien va a pagar dinero por ver un simple texto. Imaginate que no sirva el link, para nada pagaste.

Pues bueno empecemos con la vulnerabilidad :

El video que vi en youtube, consistia en obtener el id de el serial '193458' y ya obtenido 
cambiar la url por la siguiente '/jq_serial.php?id=ID'.

Pues bueno, pensando yo que todavia sirve 'ya esta arreglado el bug' busque un serial de prueba aver si no abian arreglado el bug. 

Que sorpresa!!!  'Error page not found!' ): que mal, ya no sirve y ahora como hago para buscar seriales.

Bueno hay miles de paginas free para esto, pero solo quise buscar de nuevo el bypass para la pagina y ver si todavia se podia debuggear la direccion id.

Bueno esto lo hice por curiosidad nada más, y lo posteo para que veas que si se puede bypassear nuevamente la pagina.

Bueno sigamos en lo que quedamos, ah!, el error si pues el error estaba alli y ya los videos y tutoriales de como bypassear esa pagina eran inútiles ya que arreglaron el bug.

Pues me puse a inestigar, durante nos 10 minutos pense bueno si al ingresar o completar lo que me pide me va enviar a donde tiene el serial, pues que pasara si veo el codigo fuente de la pagina 'Firefox : CTRL + U" pues le di clic a una direccion y comenze a investigar el codigo fuente y en las lineas : 'de la 105 a la 126 habia algo sospechoso 'mirenlo ustedes mismo'.

Pues vi que estaba una funcion en 'javascript' y que cada una era sospechosa y estaba mi url fallida 'jq_serial.php'
y abajo estaba una parecida 'get_serial.php'.

Y pues busque en la pagina 'game booster' y di con esta id '191819' 

y pues cambie la url por  : http://www.youserials.com/get_serial.php?id=191819

y la funciono! todavia se puede bypassear la pagina.

Espero que les alla gustado.

Hay montones de paginas mejores que esta, pero esto solo lo hice por curiosidad nada mas.

Saludos a todos 

regards!

Sistema : Windows XP Professional SP3
ACER ASPIRE ONE532h
edad : 14 años.

ah, la imagen la puse porque me gusta. No es que me crea un hacker ni nada.
« Última modificación: 4 Julio 2012, 02:53 am por Bh2Ex » En línea
afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: Bypass youserials 2012 Jul
« Respuesta #1 en: 6 Julio 2012, 07:37 am »
LOL !!

site:www.youserials.com inurl:.php

 :¬¬
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[?]Bypass de htmlentities()[/?] « 1 2 »
Nivel Web 		braulio-- 10 9,669 Último mensaje 16 Abril 2009, 14:17 pm
por sirdarckcat
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines