Autor
|
Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya) (Leído 77,478 veces)
|
zaphire
Desconectado
Mensajes: 12
|
@WHK Sí, pero tienes que decir quién está mas cercaaaa!!! para no perder el tiempo y trabajar en equipo
|
|
|
En línea
|
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.
Y la única forma seria enviar una petición GET utilizando el foro, así se tomaría como referer la dirección del foro, pero para editar el perfil es necesario enviar el contenido vía POST. Y desde el foro es imposible realizar peticiones POST....
Y desde un formulario no puedes enviar alguna referencia xD.
Saludos.
|
|
« Última modificación: 9 Febrero 2012, 14:36 pm por ~ Yoya ~ »
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.
Saludos.
Yo con el formulario que cree con mi sc podia cambiar mi firma. Ese otro filtro no lo he encontrado. Lo consigues con xss o de otra forma el sc?
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
zaphire
Desconectado
Mensajes: 12
|
@yoya: Muy bien!!! alguna pista???
|
|
|
En línea
|
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
@yoya: Muy bien!!! alguna pista??? xD Jejej xD. Yo con el formulario que cree con mi sc podia cambiar mi firma. Ese otro filtro no lo he encontrado. Lo consigues con xss o de otra forma el sc?
Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma. Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.
Y la única forma seria enviar una petición GET utilizando el foro, así se tomaría como referer la dirección del foro, pero para editar el perfil es necesario enviar el contenido vía POST. Y desde el foro es imposible realizar peticiones POST....
Y desde un formulario no puedes enviar alguna referencia xD.
Saludos.
Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD
|
|
« Última modificación: 9 Febrero 2012, 14:58 pm por ~ Yoya ~ »
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
r32
|
¿Se podría hacer lo siguiente? En vez de utilizar csrf de logout, se podría utilizar el csrf de cambio de sesion de usuario. Como se comenta arriba se manda un link a "Pollo9" que le gusta hacer click en cualquier enlace con un script o iframe oculto en una imagen por ejemplo y al hacer click lo que realmente se esta haciendo es capturar y modificar los datos de su sesion.
No se si se podría llevar a cabo de esta forma, esto lo acabo de leer y realmente no se como empezar. Si es por ese camino, se podría crear una pagina html con el script incrustado y enviarle el enlace. Supongo de esta manera no se tendría que saber cieros datos ya que se hace el cambio de datos de la sesion entre usuarios.
¿Esto realmente es así? O ando muy perdido, partiendo que no se mucho, no me crucifiquen, intento entender esto de los errores en paginas web.
Un saludo.
|
|
|
En línea
|
|
|
|
zaphire
Desconectado
Mensajes: 12
|
prueba
|
|
« Última modificación: 9 Febrero 2012, 16:24 pm por zaphire »
|
En línea
|
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
|
|
|
pollo9
Desconectado
Mensajes: 18
01100
|
Eso de la referencia es falso, yo si pude hacerlo sin la necesidad del referer, les recomiendo darle un vistazo al código fuente de SMF para que vean que tipo de protección tiene y porque no te deja ejecutar el CSRF, yo si pude
|
|
|
En línea
|
Ultra anti-0wneable! ??? - Hacked by Yoyahack!!!!!
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
xD Jejej xD. Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma. Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD Yo el formulario que he hecho es este: <html> <head> <title>Hacking elhacker.net</title> </head>
<body>
<form action="http://foro.elhacker.net/profile2.html" method="post" accept-charset="ISO-8859-1" name="creator" id="creator" enctype="multipart/form-data">
<input type="hidden" name="signature" value="añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef">
<input type="hidden" name="sa" value="forumProfile">
<input type="hidden" name="sc" value="tu cookie"/> <input type="hidden" name="userID" value="334657"/>
<script type="text/javascript">document.creator.submit();</script> </form>
</body>
</html>
Si le pongo mi sc y el id del user la firma cambia. Lo ejecuto desde el pc mismo desconozco si colgado en algun hosting funcionara pero diria mucho que si ya que si funciona abriendolo local. Seguramente me paso algo por alto ~ Yoya ~ pero en las pruebas que realice funcionaba.
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
adrianmendezRap
Desconectado
Mensajes: 62
No es antiguo, es de coleccionista...
|
Lo ejecuto desde el pc mismo desconozco si colgado en algun hosting funcionara pero diria mucho que si ya que si funciona abriendolo local.
Siento decirte que desde otro servidor no funciona, da el error de referencia. Puede ser que sea falso, pero lo da.
|
|
|
En línea
|
No es antiguo... es de coleccionista.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
« 1 2 ... 23 24 »
Nivel Web
|
WHK
|
238
|
107,512
|
30 Noviembre 2009, 17:30 pm
por sirdarckcat
|
|
|
Bucle finalizado con enter
« 1 2 3 »
Programación C/C++
|
cjordan
|
25
|
18,796
|
18 Febrero 2012, 18:23 pm
por Akai
|
|
|
Ayuda trial finalizado
Ingeniería Inversa
|
bebito0077
|
7
|
4,944
|
3 Octubre 2010, 23:42 pm
por LSL
|
|
|
El estándar USB 3.1 ya ha sido finalizado
Noticias
|
wolfbcn
|
0
|
1,486
|
4 Agosto 2013, 01:39 am
por wolfbcn
|
|
|
W3 da por finalizado HTML5
Noticias
|
dimitrix
|
0
|
1,738
|
18 Julio 2014, 16:40 pm
por dimitrix
|
|