elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)  (Leído 77,478 veces)
zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #40 en: 9 Febrero 2012, 14:18 pm »

@WHK

Sí, pero tienes que decir quién está mas cercaaaa!!! para no perder el tiempo y trabajar en equipo  :)
En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #41 en: 9 Febrero 2012, 14:21 pm »

Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.

Y la única forma seria enviar una petición GET utilizando el foro, así se tomaría como referer la dirección del foro, pero para editar el perfil es necesario enviar el contenido vía POST. Y desde el foro es imposible realizar peticiones POST....

Y desde un formulario no puedes enviar alguna referencia xD.

Saludos.
« Última modificación: 9 Febrero 2012, 14:36 pm por ~ Yoya ~ » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #42 en: 9 Febrero 2012, 14:37 pm »

Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.

Saludos.

Yo con el formulario que cree con mi sc podia cambiar mi firma. Ese otro filtro no lo he encontrado. Lo consigues con xss o de otra forma el sc?

En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #43 en: 9 Febrero 2012, 14:38 pm »

@yoya:

Muy bien!!! alguna pista???  :-*
En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #44 en: 9 Febrero 2012, 14:45 pm »

@yoya:

Muy bien!!! alguna pista???  :-*

xD

Jejej xD.
Yo con el formulario que cree con mi sc podia cambiar mi firma. Ese otro filtro no lo he encontrado. Lo consigues con xss o de otra forma el sc?


Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma.

Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.

Y la única forma seria enviar una petición GET utilizando el foro, así se tomaría como referer la dirección del foro, pero para editar el perfil es necesario enviar el contenido vía POST. Y desde el foro es imposible realizar peticiones POST....

Y desde un formulario no puedes enviar alguna referencia xD.

Saludos.

Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD

« Última modificación: 9 Febrero 2012, 14:58 pm por ~ Yoya ~ » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #45 en: 9 Febrero 2012, 15:29 pm »

¿Se podría hacer lo siguiente?
En vez de utilizar csrf de logout, se podría utilizar el csrf de cambio de sesion de usuario.
Como se comenta arriba se manda un link a "Pollo9" que le gusta hacer click en cualquier enlace con un script o iframe oculto en una imagen por ejemplo y al hacer click lo que realmente se esta haciendo es capturar y modificar los datos de su sesion.

No se si se podría llevar a cabo de esta forma, esto lo acabo de leer y realmente no se como empezar.
Si es por ese camino, se podría crear una pagina html con el script incrustado y enviarle el enlace. Supongo de esta manera no se tendría que saber cieros datos ya que se hace el cambio de datos de la sesion entre usuarios.

¿Esto realmente es así? O ando muy perdido, partiendo que no se mucho, no me crucifiquen, intento entender esto de los errores en paginas web.

Un saludo.


En línea

zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #46 en: 9 Febrero 2012, 16:11 pm »

prueba

« Última modificación: 9 Febrero 2012, 16:24 pm por zaphire » En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
pollo9

Desconectado Desconectado

Mensajes: 18


01100


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #47 en: 9 Febrero 2012, 16:49 pm »

Eso de la referencia es falso, yo si pude hacerlo sin la necesidad del referer, les recomiendo darle un vistazo al código fuente de SMF para que vean que tipo de protección tiene y porque no te deja ejecutar el CSRF, yo si pude :D
En línea

Ultra anti-0wneable! ??? - Hacked by Yoyahack!!!!!
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #48 en: 9 Febrero 2012, 17:17 pm »

xD

Jejej xD.
Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma.

Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD



Yo el formulario que he hecho es este:

Código:
<html>
<head>
<title>Hacking elhacker.net</title>
</head>

<body>

<form action="http://foro.elhacker.net/profile2.html" method="post" accept-charset="ISO-8859-1" name="creator" id="creator" enctype="multipart/form-data">

<input type="hidden" name="signature" value="añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef">

<input type="hidden" name="sa" value="forumProfile">

<input type="hidden" name="sc" value="tu cookie"/>

<input type="hidden" name="userID" value="334657"/>

<script type="text/javascript">document.creator.submit();</script>

</form>

</body>

</html>

Si le pongo mi sc y el id del user la firma cambia.

Lo ejecuto desde el pc mismo desconozco si colgado en algun hosting funcionara pero diria mucho que si ya que si funciona abriendolo local.

Seguramente me paso algo por alto ~ Yoya ~ pero en las pruebas que realice funcionaba.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
adrianmendezRap

Desconectado Desconectado

Mensajes: 62


No es antiguo, es de coleccionista...


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #49 en: 9 Febrero 2012, 17:40 pm »


Lo ejecuto desde el pc mismo desconozco si colgado en algun hosting funcionara pero diria mucho que si ya que si funciona abriendolo local.


Siento decirte que desde otro servidor no funciona, da el error de referencia.
Puede ser que sea falso, pero lo da.
En línea

No es antiguo... es de coleccionista.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] « 1 2 ... 23 24 »
Nivel Web
WHK 238 107,512 Último mensaje 30 Noviembre 2009, 17:30 pm
por sirdarckcat
Bucle finalizado con enter « 1 2 3 »
Programación C/C++
cjordan 25 18,796 Último mensaje 18 Febrero 2012, 18:23 pm
por Akai
Ayuda trial finalizado
Ingeniería Inversa
bebito0077 7 4,944 Último mensaje 3 Octubre 2010, 23:42 pm
por LSL
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 1,486 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,738 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines