elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)  (Leído 77,438 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #90 en: 15 Febrero 2012, 17:44 pm »

Yo mismo soy pollo9 y hare lo posible para que la cuenta caiga, la idea es que ustedes hagan un test que demuestre que es posible explotar el bug, también pueden hacer un video y colgarlo en youtube y pegar el enlace acá... la idea solamente es demostrar que el bug es efectivo, de hecho el bug ya lo encontraron, solo que deben modificar una firma del perfil de alguien para saber si realmente el que encontró la falla la enocntrtó por si mismo o alguien mas se la dijo, el que ehncuentre el bug será capaz de realizar la prueba sin problemas.
En línea

echuche

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #91 en: 15 Febrero 2012, 19:02 pm »

Esto no deberia funcionar , siento mi ignorancia pero no tengo ni idea xD..
http://foro.elhacker.net/profiles/pollo9-u322090.html;sa=forumProfile?%3Ctextarea%20class=%22editor%22%20onkeyup=%22calcCharLeft();%22%20name=%22signature%22%20rows=%225%22%20cols=%2250%22%3EeChuche%3C/textarea%3E?%3Cinput%20type=%22submit%22%20value=%22Cambiar%20perfil%22%3E
« Última modificación: 15 Febrero 2012, 19:10 pm por echuche » En línea

eChuche---
p0is0n-123

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #92 en: 15 Febrero 2012, 19:23 pm »


Probando...

No puedo setear el referer desde javascript porque ya está seteado previamente y esa opción está deshabilitada por razones de seguridad. Solo me falta eso... asique a pensar!! Acepto ideas  :rolleyes:

Un saludo :)
En línea

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
http://www.seginformatica.net
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #93 en: 15 Febrero 2012, 19:35 pm »

Para falsificar el referer tienes que construir la petición desde php y poner el referer que quieras manualmente.

En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
p0is0n-123

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #94 en: 15 Febrero 2012, 19:40 pm »

@m0rf: Así se estaría conectando el servidor que ejecute php y también necesitaríamos tener la cookie lo cual complica todo un poco. WHK dijo que es posible hacerlo simplemente con el token de seguridad  :rolleyes:

Un saludo, gracias por la idea!
En línea

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
http://www.seginformatica.net
h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #95 en: 15 Febrero 2012, 21:06 pm »

Test! :silbar:
« Última modificación: 16 Febrero 2012, 16:27 pm por h3ct0r » En línea

[img[/img]
p0is0n-123

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #96 en: 15 Febrero 2012, 21:51 pm »

Bueno, creo que he superado el reto y he hecho un vídeo con mi usuario.
Si WHK no lo da por válido, les acabo de poner en bandeja como solucionarlo xD

También pueden hacer un video y colgarlo en youtube y pegar el enlace acá... la idea solamente es demostrar que el bug es efectivo, de hecho el bug ya lo encontraron, solo que deben modificar una firma del perfil de alguien para saber si realmente el que encontró la falla la enocntrtó por si mismo o alguien mas se la dijo, el que ehncuentre el bug será capaz de realizar la prueba sin problemas.

Descarga vídeo

Espero que sea válido  :-(
En línea

Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
http://www.seginformatica.net
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #97 en: 15 Febrero 2012, 22:43 pm »

Bueno, creo que he superado el reto y he hecho un vídeo con mi usuario.
Si WHK no lo da por válido, les acabo de poner en bandeja como solucionarlo xD

Descarga vídeo

Espero que sea válido  :-(

emm, es una vulnerabilidad pero solo lo haces con tu sesion, se supone que cada vez cambia, asi que no es tan grave
En línea

adrianmendezRap

Desconectado Desconectado

Mensajes: 62


No es antiguo, es de coleccionista...


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #98 en: 15 Febrero 2012, 22:52 pm »

Espero que ganes, igualmente voy aprobar una cosa

EDIT
« Última modificación: 16 Febrero 2012, 00:03 am por adrianmendezRap » En línea

No es antiguo... es de coleccionista.
raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #99 en: 15 Febrero 2012, 23:35 pm »

Para mi gano p0is0n-123!!!

Y ahora, como seria el parche al codigo fuente? :)
En línea

Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] « 1 2 ... 23 24 »
Nivel Web
WHK 238 107,447 Último mensaje 30 Noviembre 2009, 17:30 pm
por sirdarckcat
Bucle finalizado con enter « 1 2 3 »
Programación C/C++
cjordan 25 18,790 Último mensaje 18 Febrero 2012, 18:23 pm
por Akai
Ayuda trial finalizado
Ingeniería Inversa
bebito0077 7 4,943 Último mensaje 3 Octubre 2010, 23:42 pm
por LSL
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 1,485 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,736 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines