elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)  (Leído 60,563 veces)
Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #20 en: 8 Febrero 2012, 16:47 pm »

- sa --> (Esta variable, en principio, se generaría en base a la sesión iniciada por el usuario, con lo que sería propia por cada sesión de usuario)...corregidme si me equivoco.
Te equivocas la variable es sc
En línea

    bakus
adrianmendezRap

Desconectado Desconectado

Mensajes: 62


No es antiguo, es de coleccionista...


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #21 en: 8 Febrero 2012, 16:57 pm »

Citar
¡Un error ha ocurrido!
No tienes los permisos necesarios modificar la configuración de otros perfiles.

Creo que voy en muy mal camino....
En línea

No es antiguo... es de coleccionista.
zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #22 en: 8 Febrero 2012, 17:05 pm »

@Abakus,

¿estás seguro?; porque:

1.- La variable "sa" siempre está cargada con el valor: "forumProfile"

2.- La variable "sc" sí que tiene un "churraco de caracteres" que si te la cargas al hacer una petición contra el servidor, dice que la sesión no es válida o algo parecido. Si modificas una u otra variable el servidor te notifica errores distintos.

Un saludo,
En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #23 en: 8 Febrero 2012, 17:14 pm »

Claro, por eso la variable sa siempre va a ser forumProfile, entonces no es generada por la sesión del usuario como afirmas más arriba.
La variable SC si que es generada para cada usuario y valor enviado debe de ser igual al valor que esta almacenado en el foro, si no muestra el error.

Por tanto sabemos ya 3 variables necesarias
sc=¿?
userID="322090"    <---- UserID del usuario pollo9
sa="forumProfile"
signature="Te he hackeado"

La cuestión esta en como obtener el SC del usuario
En línea

    bakus
zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #24 en: 8 Febrero 2012, 17:17 pm »

@Abakus,

Perdona, no me había fijado que había invertido los valores de las variables en mi primer post.

Gracias por la corrección.  :rolleyes:

p.d: Ya he corregido el post en donde habia cometido el error.
« Última modificación: 8 Febrero 2012, 18:33 pm por zaphire » En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #25 en: 8 Febrero 2012, 20:43 pm »

El xss es para conseguirlo no?

Porque la url para cambiar el perfil es facil crearla en otro server pero necesitas el sc como dices.

Almenos lo que yo he probado.

Pues van bién, justamente es posible modificar tu firma desde un formulario casero hecho en html, el problema es que necesitas algunos datos como el id de usuario que es facilmente deducible y el token de seguridad que algunos llaman sc, sa, etc.

Un token juega una función muy importante en una aplicación web e impide que alguien te haga hacer cosas que no quieres en una web. Esto se llama CSRF.

Oops.. escribí una pista demasiado grande asi que lo acabo de borrar xD jajaja, pero van bien, por ahi va el asunto.

Abakus estás cerca.

Tomen, este es el pollo hacker que les dará aliento:

Animo!!! :D

Saludos!.
« Última modificación: 8 Febrero 2012, 20:45 pm por WHK » En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #26 en: 9 Febrero 2012, 00:06 am »



xDDDDDD :-X
« Última modificación: 9 Febrero 2012, 00:18 am por ~ Yoya ~ » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #27 en: 9 Febrero 2012, 00:59 am »

... Follow Post xD a ver si encuentro algo, sólo para hackear a ego xD es mi sueño jajajaja
En línea

zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #28 en: 9 Febrero 2012, 01:06 am »

Muy buenas,

Pues, como ya casi estamos viendo la luz al final del tunel, y al ver que lo indispensable ahora es saber determinar el valor del token de seguridad, me planteo varias posibilidades:

1.- Que el token pueda ser predecible de alguna manera.

2.- Si el token es completamente aleatorio, pues habría que intentar explotar una vulnerabilidad xss para poder coger dicho valor; en este particular, he intentado el PoC publicado por WHK hace ya algún tiempo, pero sin resultados satisfactorios.

http://foro.elhacker.net/seo4smf-redirect.php?a=login2:javascript:alert(document.cookie);

Obtengo un error 403 Forbidden por parte del servidor.

Con lo que me parece, que me voy a decantar por la posibilidad de que sea predecible, pero lo tengo que pensar un poco, y ahora mismo me muero del sueño :(

¿Se os ocurre alguna idea chicos?

 :silbar:
En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #29 en: 9 Febrero 2012, 01:09 am »

Post de prueba estoy probando una cosa...
En línea

    bakus
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] « 1 2 ... 23 24 »
Nivel Web
WHK 238 80,282 Último mensaje 30 Noviembre 2009, 17:30 pm
por sirdarckcat
Bucle finalizado con enter « 1 2 3 »
Programación C/C++
cjordan 25 14,356 Último mensaje 18 Febrero 2012, 18:23 pm
por Akai
Ayuda trial finalizado
Ingeniería Inversa
bebito0077 7 3,775 Último mensaje 3 Octubre 2010, 23:42 pm
por LSL
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 922 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,070 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines