elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 24 Ir Abajo Respuesta Imprimir
Autor Tema: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]  (Leído 71,247 veces)
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.264


The Hacktivism is not a crime


Ver Perfil WWW
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
« en: 23 Noviembre 2009, 09:06 »

Bueno, me pude conseguir 8 puntos para warzone con sirdarckcat para regalarselos al primero que llegue acá posteando un XSS pero ojo, no es cualquier XSS....

Actualmente hay un XSS en el foro y es ejecutable para visitantes o sea que no necesito ser admin ni moderador ni nada para ver este XSS. Este XSS es permanente (ver el diccionario que está con chincheta) y por lo tanto pueden escribir el xss a vista de todo público.

El primero que encuentre este XSS en el foro se llevará los 8 puntos para WarZone (http://warzone.lehacker.net/ )

Esta prueba se excluyen todos los usuarios que tengan privilegios mayores a un usuarioo normal, o sea que no participan los colaboradores ni moderadores ni nada de nada, solo usuarios común y corrientes como tu que estás leyendo.
Tampoco pueden participar los que tengan acceso a leer el tracker de simpleaudit.

El primero que postee el XSS se lleva los 8 puntos!!!! y debe explicar porque es un xss y porque se produce o por lo menos explicar como se explota. La idea es que no pueda venir alguien haciendo copy paste de algún otro lado.

Si alguien hace trampas será sancionado con aceite hirviendo y se les hecharán a los perros que elbrujo tiene guardado para casos como este.

SOLO EL PRIMERO!!!!! y no hay pistasss muahahahha xD
El dia 30 de este mes se enviará el tracker de vulnerabilidades de smf a full disclosure asi que no podrá pasar de esa fecha.

« Última modificación: 28 Noviembre 2009, 03:50 por WHK » En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #1 en: 23 Noviembre 2009, 10:11 »

encontré el fallo, esa no es la verdadera página

 :xD :xD :xD

PD: Aunque sea un par de puntillos me dareis no? :P
En línea

Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 1.056


SHOCYRIX


Ver Perfil
Re: Hackea a Elhacker.net !
« Respuesta #2 en: 23 Noviembre 2009, 10:32 »

el primer y unico error es que es ejecutado con un error de ortografia y es explotado a los tontos como yo que dan click (http://warzone.lehacker.net/ ) que esta cambiado por el original warzone.elhacker.net....

ya tengo mis 8 puntos? ya me gane mi gorra?
En línea

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #3 en: 23 Noviembre 2009, 15:48 »

La vulnerabilidad esta en foro.elhacker.net o en cualquier parte de elhacker.net?
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Hackea a Elhacker.net !
« Respuesta #4 en: 23 Noviembre 2009, 16:05 »

si es lo que yo pienso, es en el foro, primera pista dada...  :-X
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
[Decoded]

Desconectado Desconectado

Mensajes: 232


#Python Programmer


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #5 en: 23 Noviembre 2009, 16:36 »

detectabot.php
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.264


The Hacktivism is not a crime


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #6 en: 23 Noviembre 2009, 18:08 »

Me autocito:
Citar
Actualmente hay un XSS en el foro y es ejecutable para visitantes o sea que no necesito ser admin ni moderador ni nada para ver este XSS. Este XSS es permanente (ver el diccionario que está con chincheta) y por lo tanto pueden escribir el xss a vista de todo público.

Es solo válido en el foro! y no se vale en el panel de administración y esas cosas porque ahi está plagado de xss, la idea de este xss que deben encontrar es uno que puedes hacer que todos puedan verlo y ejecutarlo sin tener privilegios de ninguna forma.

Si demuestras como ejecutarlo te llevas los 8 puntos.

detectabot.php
Ese es un script para evitar los bots que entran con internet explorer pero no significa que sea XSS, de todas formas puedes buscarle pero el bug está en simplemachines 1.1.10  :-X.
Yaaaaaaaa!!! no doy mas pistas xD
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.185


>.<


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #7 en: 23 Noviembre 2009, 18:45 »

podrias decirnos el vector afectado? :xD!!!
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.264


The Hacktivism is not a crime


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #8 en: 23 Noviembre 2009, 19:05 »

nuu que busquen en el código fuente xD igual son 8 puntos, eso ya es bastante, ni una prueba elite te da tantos puntos
En línea

Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #9 en: 23 Noviembre 2009, 19:11 »

Jamas voy a enteder como un XSS puede ser permanente..

Vamos a buscar un poquito..
En línea

Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya) « 1 2 ... 14 15 »
Nivel Web
WHK 142 54,707 Último mensaje 25 Junio 2012, 01:10
por gilea
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 689 Último mensaje 4 Agosto 2013, 01:39
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 861 Último mensaje 18 Julio 2014, 16:40
por dimitrix
Carpeta FL - FINALIZADO
Windows
Zorronde 5 1,912 Último mensaje 27 Octubre 2015, 17:55
por Zorronde
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines