elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Posible Vulnerabilidad? Help Me!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Posible Vulnerabilidad? Help Me!  (Leído 4,089 veces)
Wiix

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Posible Vulnerabilidad? Help Me!
« en: 14 Marzo 2015, 20:41 pm »

Hola tioos!! Hace un mes he empezado con este tema de la informática, seguridad web, hacking ético, crackers, defacers, etc... Bueno, les cuento mi problema, el cual necesito ayuda, porque no estoy seguro de estar haciendo lo correcto.

Estudiando SQL encontré un programa por el cual busca las vulnerabilidades de una página web... en cuestión, pensé y me dije vamos a probarlo con el juego que jugaba de más chico, entonces introduci su URL de login y encontré 12 vulnerabilidades, entre ellas XSS y SQL (Interger, POST, no tengo la menor idea que significan, estaría agradecido si alguien me explicara o me diera un link para entender más.); entonces dije, vaya, que suerte que tengo, esto debe ser como las paginas en la cual con un ataque SQL Injection puedo tener acceso a toda la web como root. Y bueno fue así, y además me contrataron de la empresa para programar su seguridad y me pagan 12.000 euros por mes!!!  :silbar: . Jajajajaja creo que sería el sueño de cualquier newbie como yo (ignorante que sos!!!!  ;-)). Abrí la URL en la cual estaba la vulnerabilidad, un login común pero sin imagen de fondo ni nada, simplemente el login, pass y el botón de login. Bueno la cuestión es que no tuve la menor idea de cómo "explotar" ese bug, lo único que se me ocurrió fue: // en_GB/auth/login?ref="<script>alert("ASDADA")</script> // agregarle ese script.  La página me devolvió esto:

") + ""; var currentLang = new String('en_GB'); // need to redirect to the correct page for this user var newUrl = currentUrl.replace(currentLang, object.locale); newUrl = newUrl.replace('https://', 'http://'); window.location.href = newUrl; } else { html = ''; if (object.messages && object.messages.length > 0) { for (var index in object.messages) { html += "

"+object.messages[index]+"

"; } } if (object.forumerror && object.forumerror.length > 0) { // uncomment this line to find the forum login fail reason //html += "

"+object.forumerror+"

"; } if (html.length > 0) { html = "

"+html+"

"; $("#errorMessages").html(html); } } }) return false; });

Y cuando vi eso dije, wow, nunca pensé que iba a ser taaaaan pro... ::) (No entiendo nada pero no le digas a nadie :-X)

Me gustaría que ustedes, los que no son Lammers o como cojones se escriba, me den una mano para ayudarme, mi objetivo principal es aprender a cómo encontrar y ''explotar'' estos bugs, si es que esto es un bug, quizás es un error, no lo sé. Mi segundo objetivo es entrar como root, admin o al menos entrar a los datos de la web. Mi ideología no es afectar a la web, ya que le tengo mucho cariño, jugué a ese juego toda mi infancia :rolleyes:, quisiera reportar este error o bug a algún administrador y así ayudar a crecer este fantástico juego  ;D


PD: En el login también intente el 1 OR '1' = '1

PD2: El WebCruiser no solo encontró estas vulnerabilidades en login, también encontró en /suport/ticket ; /leardboard/ranking , /register/? , /comunity/cyber... //

PD 3: Mi intención de todo esto es aprender más sobre el Hacking Ético y sobre cómo mejorar estos códigos de programación para mejorar la seguridad web.

PD 4: Creo que esto no sirve para nada... pero igual se los digo. El juego es juego de plataforma PC, es descargable y es ejecutado con un launcher, dentro del juego hay 70000 millones de bugs (exageración), de los que yo me acuerde solo hay 1 con el cual puedes darte beneficios, y se realiza con el LAG (DUPEAR) .

PD5: Si alguno tiene un foro, porn... digo blog  :silbar: para poder seguir ampliando la información sobre estos temas lo rjavascript:void(0);e agracedería!!!

Si alguno necesita la web: footballsuperstars.com
Si el link no es correcto, simplemente buscar en google football superstars.

Un saludo a todos los newbie's y a profesionales del Hacking ético!

Desde ya muchísimas gracias!!



Como no se como se hacen las firmas o como se le digan ustedes:
---------------------------------------------------------------------------------------------------
El dolor es temporal pero la gloria es eterna.
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Posible Vulnerabilidad? Help Me!
« Respuesta #1 en: 14 Marzo 2015, 21:24 pm »

Ho,, por dios.. lo unico que puedo pensar en este momento es que:

"Unos nacen con estrellas y otros estrellados."

Nada.. que te puedo aconsejar.. tenes 1 mes en el hacking y ya tenes empleo.. estudia.. estudia muchisimo.. son 1 millon de tutoriales que hay por internet,, y me quedo corto.

Saludos!
En línea

Wiix

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Posible Vulnerabilidad? Help Me!
« Respuesta #2 en: 14 Marzo 2015, 21:32 pm »

Las bromas e ironias no son lo tuyo hombre, era una broma jajajaja ;D
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Posible Vulnerabilidad? Help Me!
« Respuesta #3 en: 14 Marzo 2015, 21:40 pm »

Mmm.. entonces sera que no lo interprete bien... mejor cambio de lenguaje..  :P

Saludos!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Posible Vulnerabilidad? Help Me!
« Respuesta #4 en: 16 Marzo 2015, 05:01 am »

Citar
Y bueno fue así, y además me contrataron de la empresa para programar su seguridad y me pagan 12.000 euros por mes!!!

Con ese dinero basta y sobra para ir a estudiar una carrera relacionada con seguridad informática a otro pais y tener un puñado de certificados, si ganas todo eso entonces estás perdiendo el tiempo acá.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
posible vulnerabilidad en servidor ssl
Nivel Web
Chazy Chaz 1 2,337 Último mensaje 3 Junio 2010, 21:55 pm
por tragantras
[Solucionado]¿Posible vulnerabilidad en mi red?
Redes
s0em 4 4,716 Último mensaje 2 Noviembre 2010, 01:49 am
por s0em
Vulnerabilidad de Android hace posible el robo de datos
Noticias
T0rete 2 2,893 Último mensaje 26 Noviembre 2010, 14:44 pm
por T0rete
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines