elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)  (Leído 77,442 veces)
p0is0n-123

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #80 en: 14 Febrero 2012, 19:24 pm »


Probando...
Probando2
« Última modificación: 15 Febrero 2012, 17:48 pm por p0is0n-123 » En línea

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
http://www.seginformatica.net
p0is0n-123

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #81 en: 14 Febrero 2012, 21:48 pm »

Primeramente, gracias WHK;D
Claramente la única forma que veo (y estoy bastante ciego parece) es como Yoya está haciendo actualmente. Carga la imagen como php y debe de obtener por ahí el token.
Llevo rato mirando y ni en el referer (obviamente ya que no va por get :-x) ni tampoco se le llegan a pasar datos por post a la imagen que se carga  :¬¬

@Yoya: Por lo que he leído casi lo tienes, solo te falta lo del referer. ¡Ánimo!  ;-)

Un saludo a todos :p
En línea

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
http://www.seginformatica.net
MrPoor

Desconectado Desconectado

Mensajes: 17



Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #82 en: 14 Febrero 2012, 23:49 pm »

En Firefox, se puede no enviar el referer si nos vamos a la barra de direcciones y ponenos about:config

Entonces buscamos "referer" con CTRL+F que tendrá normalmente un valor 2, y lo ponemos a 0 y ya nos dejará enviar el formuario desde un servidor externo.

Falta solo robar el SC.

network.http.sendRefererHeader;0
En línea

Mpoor es de super guay
p0is0n-123

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #83 en: 15 Febrero 2012, 00:07 am »

Obtener el sc es lo más complicado para mi, primero pensé e un iframe... pero rápidamente lo descarté porque no se mantendría la cookie y sería un lio.
Hay que obtenerlo como Yoya, con la imagen. Pero todavía no entiendo de dónde sale si al cargar la "imagen" no se envía de ninguna forma.  :o

Un saludo!!
En línea

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
http://www.seginformatica.net
MrPoor

Desconectado Desconectado

Mensajes: 17



Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #84 en: 15 Febrero 2012, 00:13 am »

Obtener el sc es lo más complicado para mi, primero pensé e un iframe... pero rápidamente lo descarté porque no se mantendría la cookie y sería un lio.
Hay que obtenerlo como Yoya, con la imagen. Pero todavía no entiendo de dónde sale si al cargar la "imagen" no se envía de ninguna forma.  :o

Un saludo!!

Exacto,

tiene que ser algo de esto:
Código:
http://blog.quaji.com/2009/12/out-of-context-information-disclosure.html
En línea

Mpoor es de super guay
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #85 en: 15 Febrero 2012, 08:36 am »

Con la imagen se puede conseguir el sc pero tiene qu citar o tener la respuesta rápida activada, en realidad no recuerdo bien ñ_ñ la verdad es que prefiero darme por vencido xD no tengo mucho tiempo u.u había pensado respecto al referer probar con algo como elhacker.net.midominio.com o midominio.com/elhacker.net (con foro siempre ya que el referer tendría que spoofearse desde aquí) claro, son sólo ideas xD o pistas si no me equivoco por mucho jajajaja no puedo revisar  el código de SMF u.u joya, espero que te sirva algo para que juankees a ese tal WHK xD alias elputoamo ñ_ñ
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #86 en: 15 Febrero 2012, 08:41 am »

Aps y la imagen recoge el referer a su vez :p si por ejemplo respondo fíjense que es algo tipo /responder.php?sc=evitamoscsrfconestecodigosuperguqy

Si me manda desde la respuesta a mi imagen ya capture el referer y con el el sc, claro como estoy oxidado quizás sólo sean patrañas lo que digo xD igual ese "bug" es viejo, pero sirve para algo más grande como esto!
En línea

p0is0n-123

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #87 en: 15 Febrero 2012, 10:20 am »

@MrPoor: Sí y no :p Por POST no se envía nada a la imagen :) Para evadir el referer en el formulario casero se pueden conectar usando una librería de javascript.  >:D

Como dicen arriba, se obtiene por el referer... pero todavía tengo que hacer más pruebas...

@Yoya: Lo que necesites avisa, si te puedo ayudar claro.

¡Ánimo a todos!  ;-)
En línea

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
http://www.seginformatica.net
cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #88 en: 15 Febrero 2012, 13:56 pm »

Desisto.  :-(

Saludos
En línea

p0is0n-123

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #89 en: 15 Febrero 2012, 15:10 pm »

Ya tengo el token del sesión id con mi famosa imagen también, voy a ver si puedo acabar el resto de cosas para cerrarme sesión y pego un update de como lo llevo :)

Edito: Ya tengo aislado el token y ya he conseguido hacer el logout para cerrar sesiones con html y javascript!!  :laugh:
Lo dificil va a ser que pollo09 caiga (?)

Un saludo!!!
« Última modificación: 15 Febrero 2012, 15:33 pm por p0is0n-123 » En línea

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
http://www.seginformatica.net
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] « 1 2 ... 23 24 »
Nivel Web
WHK 238 107,447 Último mensaje 30 Noviembre 2009, 17:30 pm
por sirdarckcat
Bucle finalizado con enter « 1 2 3 »
Programación C/C++
cjordan 25 18,792 Último mensaje 18 Febrero 2012, 18:23 pm
por Akai
Ayuda trial finalizado
Ingeniería Inversa
bebito0077 7 4,944 Último mensaje 3 Octubre 2010, 23:42 pm
por LSL
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 1,485 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,736 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines