Autor
|
Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya) (Leído 77,259 veces)
|
WHK
|
Yo mismo soy pollo9 y hare lo posible para que la cuenta caiga, la idea es que ustedes hagan un test que demuestre que es posible explotar el bug, también pueden hacer un video y colgarlo en youtube y pegar el enlace acá... la idea solamente es demostrar que el bug es efectivo, de hecho el bug ya lo encontraron, solo que deben modificar una firma del perfil de alguien para saber si realmente el que encontró la falla la enocntrtó por si mismo o alguien mas se la dijo, el que ehncuentre el bug será capaz de realizar la prueba sin problemas.
|
|
|
En línea
|
|
|
|
echuche
Desconectado
Mensajes: 11
|
|
|
« Última modificación: 15 Febrero 2012, 19:10 pm por echuche »
|
En línea
|
eChuche---
|
|
|
p0is0n-123
Desconectado
Mensajes: 13
|
Probando... No puedo setear el referer desde javascript porque ya está seteado previamente y esa opción está deshabilitada por razones de seguridad. Solo me falta eso... asique a pensar!! Acepto ideas Un saludo
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Para falsificar el referer tienes que construir la petición desde php y poner el referer que quieras manualmente.
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
p0is0n-123
Desconectado
Mensajes: 13
|
@m0rf: Así se estaría conectando el servidor que ejecute php y también necesitaríamos tener la cookie lo cual complica todo un poco. WHK dijo que es posible hacerlo simplemente con el token de seguridad Un saludo, gracias por la idea!
|
|
|
En línea
|
|
|
|
h3ct0r
Desconectado
Mensajes: 108
Hail to the king baby!
|
Test!
|
|
« Última modificación: 16 Febrero 2012, 16:27 pm por h3ct0r »
|
En línea
|
[img[/img]
|
|
|
p0is0n-123
Desconectado
Mensajes: 13
|
Bueno, creo que he superado el reto y he hecho un vídeo con mi usuario. Si WHK no lo da por válido, les acabo de poner en bandeja como solucionarlo xD También pueden hacer un video y colgarlo en youtube y pegar el enlace acá... la idea solamente es demostrar que el bug es efectivo, de hecho el bug ya lo encontraron, solo que deben modificar una firma del perfil de alguien para saber si realmente el que encontró la falla la enocntrtó por si mismo o alguien mas se la dijo, el que ehncuentre el bug será capaz de realizar la prueba sin problemas.
Descarga vídeoEspero que sea válido
|
|
|
En línea
|
|
|
|
peib0l
Wiki
Desconectado
Mensajes: 3.493
freedom
|
Bueno, creo que he superado el reto y he hecho un vídeo con mi usuario. Si WHK no lo da por válido, les acabo de poner en bandeja como solucionarlo xD Descarga vídeoEspero que sea válido emm, es una vulnerabilidad pero solo lo haces con tu sesion, se supone que cada vez cambia, asi que no es tan grave
|
|
|
En línea
|
|
|
|
adrianmendezRap
Desconectado
Mensajes: 62
No es antiguo, es de coleccionista...
|
Espero que ganes, igualmente voy aprobar una cosa
EDIT
|
|
« Última modificación: 16 Febrero 2012, 00:03 am por adrianmendezRap »
|
En línea
|
No es antiguo... es de coleccionista.
|
|
|
raul338
Desconectado
Mensajes: 2.633
La sonrisa es la mejor forma de afrontar las cosas
|
Para mi gano p0is0n-123!!! Y ahora, como seria el parche al codigo fuente?
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
« 1 2 ... 23 24 »
Nivel Web
|
WHK
|
238
|
107,097
|
30 Noviembre 2009, 17:30 pm
por sirdarckcat
|
|
|
Bucle finalizado con enter
« 1 2 3 »
Programación C/C++
|
cjordan
|
25
|
18,761
|
18 Febrero 2012, 18:23 pm
por Akai
|
|
|
Ayuda trial finalizado
Ingeniería Inversa
|
bebito0077
|
7
|
4,934
|
3 Octubre 2010, 23:42 pm
por LSL
|
|
|
El estándar USB 3.1 ya ha sido finalizado
Noticias
|
wolfbcn
|
0
|
1,480
|
4 Agosto 2013, 01:39 am
por wolfbcn
|
|
|
W3 da por finalizado HTML5
Noticias
|
dimitrix
|
0
|
1,711
|
18 Julio 2014, 16:40 pm
por dimitrix
|
|