 Autor
|
Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya) (Leído 77,269 veces)
|
Abakus
 Desconectado
Mensajes: 84
|
- sa --> (Esta variable, en principio, se generaría en base a la sesión iniciada por el usuario, con lo que sería propia por cada sesión de usuario)...corregidme si me equivoco.
Te equivocas la variable es sc
|
|
|
|
|
En línea
|
|
|
|
adrianmendezRap
Desconectado
Mensajes: 62
No es antiguo, es de coleccionista...
|
¡Un error ha ocurrido!
No tienes los permisos necesarios modificar la configuración de otros perfiles. Creo que voy en muy mal camino....
|
|
|
|
|
En línea
|
No es antiguo... es de coleccionista.
|
|
|
zaphire
Desconectado
Mensajes: 12
|
@Abakus,
¿estás seguro?; porque:
1.- La variable "sa" siempre está cargada con el valor: "forumProfile"
2.- La variable "sc" sí que tiene un "churraco de caracteres" que si te la cargas al hacer una petición contra el servidor, dice que la sesión no es válida o algo parecido. Si modificas una u otra variable el servidor te notifica errores distintos.
Un saludo,
|
|
|
|
|
En línea
|
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
|
|
|
Abakus
Desconectado
Mensajes: 84
|
Claro, por eso la variable sa siempre va a ser forumProfile, entonces no es generada por la sesión del usuario como afirmas más arriba.
La variable SC si que es generada para cada usuario y valor enviado debe de ser igual al valor que esta almacenado en el foro, si no muestra el error.
Por tanto sabemos ya 3 variables necesarias
sc=¿?
userID="322090" <---- UserID del usuario pollo9
sa="forumProfile"
signature="Te he hackeado"
La cuestión esta en como obtener el SC del usuario
|
|
|
|
|
En línea
|
|
|
|
zaphire
Desconectado
Mensajes: 12
|
@Abakus, Perdona, no me había fijado que había invertido los valores de las variables en mi primer post. Gracias por la corrección.  p.d: Ya he corregido el post en donde habia cometido el error. |
|
|
|
« Última modificación: 8 Febrero 2012, 18:33 pm por zaphire »
|
En línea
|
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
|
|
|
|
WHK
|
El xss es para conseguirlo no?
Porque la url para cambiar el perfil es facil crearla en otro server pero necesitas el sc como dices.
Almenos lo que yo he probado.
Pues van bién, justamente es posible modificar tu firma desde un formulario casero hecho en html, el problema es que necesitas algunos datos como el id de usuario que es facilmente deducible y el token de seguridad que algunos llaman sc, sa, etc. Un token juega una función muy importante en una aplicación web e impide que alguien te haga hacer cosas que no quieres en una web. Esto se llama CSRF. Oops.. escribí una pista demasiado grande asi que lo acabo de borrar xD jajaja, pero van bien, por ahi va el asunto. Abakus estás cerca. Tomen, este es el pollo hacker que les dará aliento:  Animo!!!  Saludos!.
|
|
|
|
« Última modificación: 8 Febrero 2012, 20:45 pm por WHK »
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
 xDDDDDD 
|
|
|
|
« Última modificación: 9 Febrero 2012, 00:18 am por ~ Yoya ~ »
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
|
jdc
|
... Follow Post xD a ver si encuentro algo, sólo para hackear a ego xD es mi sueño jajajaja
|
|
|
|
|
En línea
|
|
|
|
zaphire
Desconectado
Mensajes: 12
|
Muy buenas, Pues, como ya casi estamos viendo la luz al final del tunel, y al ver que lo indispensable ahora es saber determinar el valor del token de seguridad, me planteo varias posibilidades: 1.- Que el token pueda ser predecible de alguna manera. 2.- Si el token es completamente aleatorio, pues habría que intentar explotar una vulnerabilidad xss para poder coger dicho valor; en este particular, he intentado el PoC publicado por WHK hace ya algún tiempo, pero sin resultados satisfactorios. http://foro.elhacker.net/seo4smf-redirect.php?a=login2:javascript:alert(document.cookie); Obtengo un error 403 Forbidden por parte del servidor. Con lo que me parece, que me voy a decantar por la posibilidad de que sea predecible, pero lo tengo que pensar un poco, y ahora mismo me muero del sueño  ¿Se os ocurre alguna idea chicos?  |
|
|
|
|
En línea
|
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
|
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
« 1 2 ... 23 24 »
Nivel Web
|
WHK
|
238
|
107,100
|
30 Noviembre 2009, 17:30 pm
por sirdarckcat
|
|
|
|
Bucle finalizado con enter
« 1 2 3 »
Programación C/C++
|
cjordan
|
25
|
18,764
|
18 Febrero 2012, 18:23 pm
por Akai
|
|
|
Ayuda trial finalizado
Ingeniería Inversa
|
bebito0077
|
7
|
4,934
|
3 Octubre 2010, 23:42 pm
por LSL
|
|
|
|
El estándar USB 3.1 ya ha sido finalizado
Noticias
|
wolfbcn
|
0
|
1,480
|
4 Agosto 2013, 01:39 am
por wolfbcn
|
|
|
|
W3 da por finalizado HTML5
Noticias
|
dimitrix
|
0
|
1,711
|
18 Julio 2014, 16:40 pm
por dimitrix
|
 |
bakus
- 
