Hackea a elhacker.net V2.0!!!
GANADOR: ~ Yoya ~ (yoyahack)
Alguna ves te dieron ganas por hackear a este foro? pues estás de suerte porque hoy puedes hacerlo!
Otros quedaron con las ganas desde que se hizo el primer concurso:
http://foro.elhacker.net/nivel_web/hackea_a_elhackernet-t275475.0.html
Pero, de que se trata y que ganan?
En el foro hay una horrenda y espeluznante falla de seguridad crítica llamada CSRF, algunos recordarán que el primer concurso fue encontrar un XSS, pues aunque parezca fáci no es tanto.
El primero en postear dicho CSRF y explique con lujo y detalles de que se trata y como explotarlo ganará nada mas y nada menos que un ferrary de oro, ... bueno, hay que esperar primero a que el-brujo sea multimillonario pero para no hacerlos esperar tanto también les daremos lo siguiente:
Premios
- 1 Cuenta de correo @elhacker.net
- El ganador se publicará en el boletín mensual de ElHacker.Net.
- El ganador se publicará en el blog oficial de ElHacker.Net
Pistas?, queee?!!!, cual pista?, noo noo, no hay pistas xD (por el momento).
La fecha límite para postear el CSRF es el 1 de Marzo, después de eso lo arreglaremos xD.
Bases del concurso:
* Debes publicar todo acá, nada de mensajes privados, asi entre todos se ayudan.
* Atraves del CSRF descubierto debes ser capaz de modificar la firma de mi perfil con tu nick.
* Debes tener mas de 2 años de edad y menos de 98.
Cualquier persona puede enviarme enlaces al correo yan.uniko.102@gmail.com y yo les haré click con mi cuenta conectada en el foro. Recuerden que en el asunto del correo deben poner "GO CSRF elhaqcker.net", cualquier correo que no tenga ese título no abriré y lo eliminaré.
El perfil con el que ingresaré para que modifiquen mi firma es este:
http://foro.elhacker.net/profiles/pollo9-u322090.html
Si alguien encuentra otro CSRF que también sea crítico ganará el premio y se publicará el bug del concurso.
Quien dijo yo?, quien es el primero? está refácil y el bug es viejisimo y funciona para muchos otros foros.