Anoche creo que se me ha ido la pinza (decidme algo si me equivoco); pero el XSS no me serviría de nada, puesto que el token ya ha sido generado y "conocemos" su valor; con lo cual...
Lo que habría que determinar es con qué valores esta siendo generado. correcto???
1.- Si el hash contenido en el "sc" fuera siempre el mismo por sesión de usuario (quizás generado tomando como base el nombre del usuario) sería fácil determinarlo, pero ya lo he verificado y siempre es distinto, aleatorio, con lo cual...
No puede ser un token fijo, sino no cumpliría su propósito xD
Un csrf es por ejemplo que yo te mandé un enlace tipo elhacker.net/logout.php y se te cierre tu sesión, y se protege el enlace con un token aleatorio para que no sea conocido, elhacker.net/logout.php?token={aleatorio} eso es lo que hay que saltarse en este caso
Claro, tengo presente que un token tiene que comportarse de esa forma, pero una mala implementación del mismo puede degenerar en la explotación exitosa del CSRF, por eso lo he verificado
Por lo que veo todos estamos con el token sc. Este reto no puede quedar aqui, espero que alguien lo consiga, yo seguiré intentándolo aunque no tenga conocimientos en este campo pero todos los dias se aprende algo nuevo.
Hay algunos que están muy muy cerca pero otros que andan muy muy lejos xD
Vamos que se puedee!!!
Acá les dejo a unas porristas para que les de ánimos
Janito dos cuartos, te sabes el bug no? hace tiempo que me tienes botado, abandonado en el msn , me tienes mas botado que nakp desde que conoció a su novia.