Autor
|
Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya) (Leído 77,268 veces)
|
p0is0n-123
Desconectado
Mensajes: 13
|
Probando... Probando2
|
|
« Última modificación: 15 Febrero 2012, 17:48 pm por p0is0n-123 »
|
En línea
|
|
|
|
p0is0n-123
Desconectado
Mensajes: 13
|
Primeramente, gracias WHK! Claramente la única forma que veo (y estoy bastante ciego parece) es como Yoya está haciendo actualmente. Carga la imagen como php y debe de obtener por ahí el token. Llevo rato mirando y ni en el referer (obviamente ya que no va por get :-x) ni tampoco se le llegan a pasar datos por post a la imagen que se carga @Yoya: Por lo que he leído casi lo tienes, solo te falta lo del referer. ¡Ánimo! Un saludo a todos :p
|
|
|
En línea
|
|
|
|
MrPoor
|
En Firefox, se puede no enviar el referer si nos vamos a la barra de direcciones y ponenos about:config
Entonces buscamos "referer" con CTRL+F que tendrá normalmente un valor 2, y lo ponemos a 0 y ya nos dejará enviar el formuario desde un servidor externo.
Falta solo robar el SC.
network.http.sendRefererHeader;0
|
|
|
En línea
|
Mpoor es de super guay
|
|
|
p0is0n-123
Desconectado
Mensajes: 13
|
Obtener el sc es lo más complicado para mi, primero pensé e un iframe... pero rápidamente lo descarté porque no se mantendría la cookie y sería un lio. Hay que obtenerlo como Yoya, con la imagen. Pero todavía no entiendo de dónde sale si al cargar la "imagen" no se envía de ninguna forma. Un saludo!!
|
|
|
En línea
|
|
|
|
MrPoor
|
Obtener el sc es lo más complicado para mi, primero pensé e un iframe... pero rápidamente lo descarté porque no se mantendría la cookie y sería un lio. Hay que obtenerlo como Yoya, con la imagen. Pero todavía no entiendo de dónde sale si al cargar la "imagen" no se envía de ninguna forma. Un saludo!! Exacto, tiene que ser algo de esto: http://blog.quaji.com/2009/12/out-of-context-information-disclosure.html
|
|
|
En línea
|
Mpoor es de super guay
|
|
|
jdc
|
Con la imagen se puede conseguir el sc pero tiene qu citar o tener la respuesta rápida activada, en realidad no recuerdo bien ñ_ñ la verdad es que prefiero darme por vencido xD no tengo mucho tiempo u.u había pensado respecto al referer probar con algo como elhacker.net.midominio.com o midominio.com/elhacker.net (con foro siempre ya que el referer tendría que spoofearse desde aquí) claro, son sólo ideas xD o pistas si no me equivoco por mucho jajajaja no puedo revisar el código de SMF u.u joya, espero que te sirva algo para que juankees a ese tal WHK xD alias elputoamo ñ_ñ
|
|
|
En línea
|
|
|
|
jdc
|
Aps y la imagen recoge el referer a su vez :p si por ejemplo respondo fíjense que es algo tipo /responder.php?sc=evitamoscsrfconestecodigosuperguqy
Si me manda desde la respuesta a mi imagen ya capture el referer y con el el sc, claro como estoy oxidado quizás sólo sean patrañas lo que digo xD igual ese "bug" es viejo, pero sirve para algo más grande como esto!
|
|
|
En línea
|
|
|
|
p0is0n-123
Desconectado
Mensajes: 13
|
@MrPoor: Sí y no :p Por POST no se envía nada a la imagen Para evadir el referer en el formulario casero se pueden conectar usando una librería de javascript. Como dicen arriba, se obtiene por el referer... pero todavía tengo que hacer más pruebas... @Yoya: Lo que necesites avisa, si te puedo ayudar claro. ¡Ánimo a todos!
|
|
|
En línea
|
|
|
|
cibergolen
Desconectado
Mensajes: 69
|
Desisto. Saludos
|
|
|
En línea
|
|
|
|
p0is0n-123
Desconectado
Mensajes: 13
|
Ya tengo el token del sesión id con mi famosa imagen también, voy a ver si puedo acabar el resto de cosas para cerrarme sesión y pego un update de como lo llevo Edito: Ya tengo aislado el token y ya he conseguido hacer el logout para cerrar sesiones con html y javascript!! Lo dificil va a ser que pollo09 caiga (?) Un saludo!!!
|
|
« Última modificación: 15 Febrero 2012, 15:33 pm por p0is0n-123 »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
« 1 2 ... 23 24 »
Nivel Web
|
WHK
|
238
|
107,100
|
30 Noviembre 2009, 17:30 pm
por sirdarckcat
|
|
|
Bucle finalizado con enter
« 1 2 3 »
Programación C/C++
|
cjordan
|
25
|
18,764
|
18 Febrero 2012, 18:23 pm
por Akai
|
|
|
Ayuda trial finalizado
Ingeniería Inversa
|
bebito0077
|
7
|
4,934
|
3 Octubre 2010, 23:42 pm
por LSL
|
|
|
El estándar USB 3.1 ya ha sido finalizado
Noticias
|
wolfbcn
|
0
|
1,480
|
4 Agosto 2013, 01:39 am
por wolfbcn
|
|
|
W3 da por finalizado HTML5
Noticias
|
dimitrix
|
0
|
1,711
|
18 Julio 2014, 16:40 pm
por dimitrix
|
|