 Autor
|
Tema: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] (Leído 107,400 veces)
|
SeC
 Desconectado
Mensajes: 109
@susan.
|
Se supone que si lo encontras, es porque entendes como se hace..
Pero por supuesto, por eso mismo me interesa que cuando se descubra se publique el "como" aca para todos, no por mp, como fue el anterior, que nadie supo como se originó ... aunque entiendo que ese va para el reporte de simple audit o que quizas aun no lo corrigen, asique ... mejor no digo mas xd . Saludos.
|
|
|
|
|
En línea
|
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
mi perfil tiene cosas raras para mostrar lo inefectivo de los IDS de algunas personas xD
|
|
|
|
|
En línea
|
|
|
|
|
MonzterKuki.
|
hoy en classe de naturales me vino una cosa en mente.. el XSS se aplica a los Moderadores y a los administradores en el perfil!  Nose porque no lo he probado pero podria ser,no? ahora prueba y les digo. |
|
|
|
|
En línea
|
Es Mejor Ser querido que temido.
|
|
|
SeC
Desconectado
Mensajes: 109
@susan.
|
hoy en classe de naturales me vino una cosa en mente.. el XSS se aplica a los Moderadores y a los administradores en el perfil! Nose porque no lo he probado pero podria ser,no? ahora prueba y les digo. El XSS puede ser explotado por cualquier usuario registrado segun entiendo, no solo por los admins y moderadores . PD: Aún asi sirdarckcat es extraño nose si uso sarcasmo, fue un chiste, un aviso o una pista jeje, da para pensar xD¡¡
|
|
|
|
|
En línea
|
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
No, no fue pista  Necesitan más? el XSS puede ser explotado por cualquier usuario registrado! Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
WHK
|
Quedan solo 3 diasssssss, todavía estamos a plazo! Alguien me dijo antes de comenzar esto y no voy a decir quien mepresagió de que nadie iba a encontrar el xss  pero yo insistí y decidí crear de todas formas este tema porque yo se que por lo menos uno o alguien va a encontrar este xss y se va a llevar los 8 puntos. Yo se que puedennnnnn  |
|
|
|
|
En línea
|
|
|
|
|
MonzterKuki.
|
DIOS  No se me ocurre nada!! |
|
|
|
|
En línea
|
Es Mejor Ser querido que temido.
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Tiranos 1 pista nomas:
Tiene un nivel de complegidad importante?
O simplemente es colocar en el lugar justo: "><script>alert(01)</script> ???
Si no tiene complegidad.. me pongo a buscarlo..
|
|
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
tal vez es en los parametros del buscador, que esta en base64, digo nada mas. talvez desciframos, inyectamos, ciframos ejecutamos y ganamos ! |
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
mensajes personales digo yo..
estuve mirando pero no sake nada u.u
no suelta el cf ?¿
a multiples usuario no se algo loco.. pero podria funcionar o no ?
:xd
|
|
|
|
|
En línea
|
|
|
|
|
 |
- 
