Hola tioos!! Hace un mes he empezado con este tema de la informática, seguridad web, hacking ético, crackers, defacers, etc... Bueno, les cuento mi problema, el cual necesito ayuda, porque no estoy seguro de estar haciendo lo correcto.
Estudiando SQL encontré un programa por el cual busca las vulnerabilidades de una página web... en cuestión, pensé y me dije vamos a probarlo con el juego que jugaba de más chico, entonces introduci su URL de login y encontré 12 vulnerabilidades, entre ellas XSS y SQL (Interger, POST, no tengo la menor idea que significan, estaría agradecido si alguien me explicara o me diera un link para entender más.); entonces dije, vaya, que suerte que tengo, esto debe ser como las paginas en la cual con un ataque SQL Injection puedo tener acceso a toda la web como root. Y bueno fue así, y además me contrataron de la empresa para programar su seguridad y me pagan 12.000 euros por mes!!! . Jajajajaja creo que sería el sueño de cualquier newbie como yo (ignorante que sos!!!! ). Abrí la URL en la cual estaba la vulnerabilidad, un login común pero sin imagen de fondo ni nada, simplemente el login, pass y el botón de login. Bueno la cuestión es que no tuve la menor idea de cómo "explotar" ese bug, lo único que se me ocurrió fue: // en_GB/auth/login?ref="<script>alert("ASDADA")</script> // agregarle ese script. La página me devolvió esto:
") + ""; var currentLang = new String('en_GB'); // need to redirect to the correct page for this user var newUrl = currentUrl.replace(currentLang, object.locale); newUrl = newUrl.replace('https://', 'http://'); window.location.href = newUrl; } else { html = ''; if (object.messages && object.messages.length > 0) { for (var index in object.messages) { html += "
"+object.messages[index]+"
"; } } if (object.forumerror && object.forumerror.length > 0) { // uncomment this line to find the forum login fail reason //html += "
"+object.forumerror+"
"; } if (html.length > 0) { html = "
"+html+"
"; $("#errorMessages").html(html); } } }) return false; });
Y cuando vi eso dije, wow, nunca pensé que iba a ser taaaaan pro... (No entiendo nada pero no le digas a nadie )
Me gustaría que ustedes, los que no son Lammers o como cojones se escriba, me den una mano para ayudarme, mi objetivo principal es aprender a cómo encontrar y ''explotar'' estos bugs, si es que esto es un bug, quizás es un error, no lo sé. Mi segundo objetivo es entrar como root, admin o al menos entrar a los datos de la web. Mi ideología no es afectar a la web, ya que le tengo mucho cariño, jugué a ese juego toda mi infancia , quisiera reportar este error o bug a algún administrador y así ayudar a crecer este fantástico juego
PD: En el login también intente el 1 OR '1' = '1
PD2: El WebCruiser no solo encontró estas vulnerabilidades en login, también encontró en /suport/ticket ; /leardboard/ranking , /register/? , /comunity/cyber... //
PD 3: Mi intención de todo esto es aprender más sobre el Hacking Ético y sobre cómo mejorar estos códigos de programación para mejorar la seguridad web.
PD 4: Creo que esto no sirve para nada... pero igual se los digo. El juego es juego de plataforma PC, es descargable y es ejecutado con un launcher, dentro del juego hay 70000 millones de bugs (exageración), de los que yo me acuerde solo hay 1 con el cual puedes darte beneficios, y se realiza con el LAG (DUPEAR) .
PD5: Si alguno tiene un foro, porn... digo blog para poder seguir ampliando la información sobre estos temas lo rjavascript:void(0);e agracedería!!!
Si alguno necesita la web: footballsuperstars.com
Si el link no es correcto, simplemente buscar en google football superstars.
Un saludo a todos los newbie's y a profesionales del Hacking ético!
Desde ya muchísimas gracias!!
Como no se como se hacen las firmas o como se le digan ustedes:
---------------------------------------------------------------------------------------------------