elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]  (Leído 107,402 veces)
MonzterKuki.


Desconectado Desconectado

Mensajes: 381



Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #170 en: 27 Noviembre 2009, 22:10 pm »

SeC,`pistas..

no puedes ir probando por ahi a lo loco sin algun tipo de base,no crees?  :xD
En línea

Es Mejor Ser querido que temido.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #171 en: 27 Noviembre 2009, 22:15 pm »

y miren que loco esto: popo :-*   quoteen mi post, hay que hacer un diccionario de los foros!
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #172 en: 27 Noviembre 2009, 22:22 pm »

El BBCode es muy dinamico , por eso da tantos dolores de cabezas a los site-admins  :xD

En vez de [color=red]Rojo[/color] simplemente se puede hacer [red]Rojo[/red]

Saludos.

PD: No desvirtuemos mas el hilo  :xD
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #173 en: 27 Noviembre 2009, 22:30 pm »

Casi lo tengo... :P

Click[/code]
« Última modificación: 28 Noviembre 2009, 10:18 am por yasión » En línea

SeC

Desconectado Desconectado

Mensajes: 109


@susan.


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #174 en: 27 Noviembre 2009, 22:31 pm »

Casi lo tengo... :P

xD!, yo encontre uno, pero me funciona en localhost nada mas, asique a seguir buscando xd
En línea

Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #175 en: 27 Noviembre 2009, 22:36 pm »

Voy a ver como emulo el IE y confirmo si lo tengo o no...=P

¿Cómo es eso que solo va en localhost? ¿Es de SMF? Igual lo han parcheado aquí... :¬¬ Si quieres que lo pruebe por aquí mp!!  ;D ;D
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #176 en: 27 Noviembre 2009, 22:43 pm »

yaison y sec pueden probar acá en este mismo tema sin problema alguno, si descuartizan el foro y sale algún alert es parte del entretenimiento xD pero ojo, nada de andar jodiendo en otros post, solo en este.
En línea

SeC

Desconectado Desconectado

Mensajes: 109


@susan.


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #177 en: 27 Noviembre 2009, 22:58 pm »

@Yasion, te envie el MP, Confirmame si a ti tambien te funciona :P

@WHK  Gracias     :P

http://http://javascript:alert(9182369182);
En línea

Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #178 en: 27 Noviembre 2009, 23:28 pm »

Yo no consigo instalar IE aquí...xD Así que voy a ir poniendo aquí mis pasos... Y alguien que me cuente si le salta la alerta o no.

El caso es que consigo escapar dobles comillas de una etiqueta SPAN (puede que de otras también, pero aun no he probado), la dificultad esta en poder ejecutar ‭‬javascript desde esta etiqueta (no sirve un evento), así que veo que para navegadores viejos sirve epresionje, sin embargo me lo convierte en un espresionje... T_T
Pruebo algo visto en un link de sla.ckers.org, ¿podré bypassear el filtro? xD

POSIBLE XSS 1:
www.a(((((((((((((((;xss:ex/*XSS*/pression(alert(1));

Si no funcinona esto habrá que buscar otro vector, así que lo dejo para después que tengo que preparar la cena todavía. Básicamente hay dos posibilidades. Usar otro vector en el style, ya sea:
  • background-image:
  • behavior:
  • moz-binding
  • ...
Buscaré por sla.ckers.org... Y sino probar con otros tags para escapar algo que no se un style. Es cuestión de probar.

Si nadie lo saca pues terminaré de hacerlo más tarde...xD

Y creo que eso es todo!
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #179 en: 27 Noviembre 2009, 23:51 pm »

El tema es que cualquier cosa que se pueda hacer desde el bbcode se puede ejecutar desde la firma como mínimo xD hace un rato probé y funciona perfecto, pero como dijo WHK probemos aquí que es sólo un hilo y no se molesta a nadie fuera de este tema :)
 
SeC y postee varias veces porque sólo funciona al crear el mensaje, luego ya cuando lo editas se va.
 
Personalmente a mi no me interesan los puntos de warzone sino sólo entretenerme un rato :p y sí es con permiso pues mejor xD
En línea

Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya) « 1 2 ... 14 15 »
Nivel Web
WHK 142 77,433 Último mensaje 25 Junio 2012, 01:10 am
por gilea
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 1,484 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,733 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
Carpeta FL - FINALIZADO
Windows
Zorronde 5 3,862 Último mensaje 27 Octubre 2015, 17:55 pm
por Zorronde
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines