elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)  (Leído 77,439 veces)
zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #30 en: 9 Febrero 2012, 08:44 am »

Buenos días,

Anoche creo que se me ha ido la pinza (decidme algo si me equivoco); pero el XSS no me serviría de nada, puesto que el token ya ha sido generado y "conocemos" su valor; con lo cual...

Lo que habría que determinar es con qué valores esta siendo generado. correcto???

 ;D

En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
adrianmendezRap

Desconectado Desconectado

Mensajes: 62


No es antiguo, es de coleccionista...


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #31 en: 9 Febrero 2012, 09:09 am »


... Lo que habría que determinar es con qué valores esta siendo generado. correcto???...


Todo lo que voy a decir ahora mismo son suposiciones sin conocimientos previos (nadie nacio aprendido):

Estuve revisando la pagina de elhacker.net y vi que el sc esta bien clarito pegado en el link de cerrar sesion ( http://foro.elhacker.net/logout.html;sesc=d2bd9**1e1****fb9e3****d51**9ada )

Mi pregunta es: No se podria hacer un html que lea ese dato y lo incluya en el "comando" a realizar por el usuario?

Osea, obligar al usuario a abrir una pestaña de elhacker.net, leer esa pestaña, cojer el codigo y implantarlo en la otra parte del codigo a ejecutar.

Si me equivoco o simplemente digo cosas sin sentido decidmelo, acepto todo tipo de criticas constructivas  :)
En línea

No es antiguo... es de coleccionista.
zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #32 en: 9 Febrero 2012, 10:58 am »

@adrianmendezRap

Muy buena idea...ya te digo algo a ver qué se me ocurre.
En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #33 en: 9 Febrero 2012, 11:50 am »

@Todos

He estado pensando sobre el token.

Y me he planteado lo siguiente:

1.- Si el hash contenido en el "sc" fuera siempre el mismo por sesión de usuario (quizás generado tomando como base el nombre del usuario) sería fácil determinarlo, pero ya lo he verificado y siempre es distinto, aleatorio, con lo cual...

 :-\

En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #34 en: 9 Febrero 2012, 12:02 pm »

No puede ser un token fijo, sino no cumpliría su propósito xD

Un csrf es por ejemplo que yo te mandé un enlace tipo elhacker.net/logout.php y se te cierre tu sesión, y se protege el enlace con un token aleatorio para que no sea conocido, elhacker.net/logout.php?token={aleatorio} eso es lo que hay que saltarse en este caso
En línea

zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #35 en: 9 Febrero 2012, 12:12 pm »

@jdc

Claro, tengo presente que un token tiene que comportarse de esa forma, pero una mala implementación del mismo puede degenerar en la explotación exitosa del CSRF, por eso lo he verificado  :P

En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
adrianmendezRap

Desconectado Desconectado

Mensajes: 62


No es antiguo, es de coleccionista...


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #36 en: 9 Febrero 2012, 12:57 pm »

Por lo que veo todos estamos con el token sc. Este reto no puede quedar aqui, espero que alguien lo consiga, yo seguiré intentándolo aunque no tenga conocimientos en este campo pero todos los dias se aprende algo nuevo.

Suerte a todos ;)
En línea

No es antiguo... es de coleccionista.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #37 en: 9 Febrero 2012, 13:29 pm »

« Última modificación: 9 Febrero 2012, 13:35 pm por ~ Yoya ~ » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #38 en: 9 Febrero 2012, 13:30 pm »

a :osss
« Última modificación: 9 Febrero 2012, 14:16 pm por ~ Yoya ~ » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #39 en: 9 Febrero 2012, 14:12 pm »

Hay algunos que están muy muy cerca pero otros que andan muy muy lejos xD

Vamos que se puedee!!!

Acá les dejo a unas porristas para que les de ánimos  :D


Janito dos cuartos, te sabes el bug no? hace tiempo que me tienes botado, abandonado en el msn :( , me tienes mas botado que nakp desde que conoció a su novia.
En línea

Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] « 1 2 ... 23 24 »
Nivel Web
WHK 238 107,447 Último mensaje 30 Noviembre 2009, 17:30 pm
por sirdarckcat
Bucle finalizado con enter « 1 2 3 »
Programación C/C++
cjordan 25 18,791 Último mensaje 18 Febrero 2012, 18:23 pm
por Akai
Ayuda trial finalizado
Ingeniería Inversa
bebito0077 7 4,943 Último mensaje 3 Octubre 2010, 23:42 pm
por LSL
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 1,485 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,736 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines