elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 24 Ir Abajo Respuesta Imprimir
Autor Tema: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]  (Leído 107,407 veces)
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #30 en: 24 Noviembre 2009, 19:29 pm »

Igual hay que montar un team para auditar elhacker.net... ;D

Si lo puede hacer alguien deslogueado no creo que pueda conseguir algo persistente a no ser que cree un usuario con un XSS, y no creo que esté bién empezar a crear usuarios test123, adqwd, 12312 (más de los que ya debe haber).
Así que yo he estado probando a editar mi perfil, pero nada... Lo más probable es que se encuentre en el envio de un post!!   :rolleyes: :rolleyes: Me molan los ojos locos... :P
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #31 en: 24 Noviembre 2009, 19:32 pm »

Juas, solo hago un mini-aporte:

Citar
Desde ahora ya trataré de no darle mas buelta al asunto hasta que alguien diga algo concreto o que se acerque como alguien que escribió una buena pista.

Eso que dice WHK nadie lo a tomado en serio, y eso que entre las 50 tonterias que se han dicho alguien involuntariamente a dado de narices con una pista. Esa persona seguramente al decir esa tonteria no se ha dado cuenta pero iva por el camíno de la razon  :xD.

Ya callo  :-X
En línea

Killtrojan Syslog v1.44: ENTRAR
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #32 en: 24 Noviembre 2009, 19:37 pm »

Dale, acaso es lo del bbcode? yo estuve probando deslogueado porque pense que cualquier visitante lo podia explotar. A probar por ese lado entonces XD
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #33 en: 24 Noviembre 2009, 20:09 pm »

No puede ser lo de bbcode porque dijeron que podía se ejecutado por visitantes  :P. Tal vez el botoncito ese de "Ir", ni idea, estaré atento a ver cual es la solución  :xD.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #34 en: 24 Noviembre 2009, 20:11 pm »

para mi es como dice janito, estoy revisando TODO! ajjajaj
En línea

-Ramc-


Desconectado Desconectado

Mensajes: 495



Ver Perfil
Re: Hackea a Elhacker.net !
« Respuesta #35 en: 24 Noviembre 2009, 20:23 pm »

No puede ser lo de bbcode porque dijeron que podía se ejecutado por visitantes  :P. Tal vez el botoncito ese de "Ir", ni idea, estaré atento a ver cual es la solución  :xD.

Saludos
Pero, es que permanente y deslogueado no me gusta. :xD

Ademas como invitado no se puede hacer casi nada, creo. :P

A menos que sea en las secciones de loguearse o registrarse.

Igual tengo bastante tarea en la uni y ni tengo cuenta warzone, pero, si me da por buscar algo les dejo.
En línea


Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #36 en: 24 Noviembre 2009, 20:24 pm »

Citar
No puede ser lo de bbcode porque dijeron que podía se ejecutado por visitantes  :P. Tal vez el botoncito ese de "Ir", ni idea, estaré atento a ver cual es la solución  :xD.

Que yo sepa en ningún sitio dice que pueda ser ejecutado por visitantes... Piensa que es persistente además.
En línea

-Ramc-


Desconectado Desconectado

Mensajes: 495



Ver Perfil
Re: Hackea a Elhacker.net !
« Respuesta #37 en: 24 Noviembre 2009, 20:27 pm »

Citar
No puede ser lo de bbcode porque dijeron que podía se ejecutado por visitantes  :P. Tal vez el botoncito ese de "Ir", ni idea, estaré atento a ver cual es la solución  :xD.

Que yo sepa en ningún sitio dice que pueda ser ejecutado por visitantes... Piensa que es persistente además.
Eso mismo pensé, pero, como no he leido todo. :P
Pensé que si podía ser ejecutado por visitantes, aunque no parece lógico.
En línea


Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #38 en: 24 Noviembre 2009, 20:27 pm »

A lo que se refiere WHK al principio es que los visitantes pueden visualizarlo/ejecutarlo, y creo que eso se ha malinterpretado en que los visitantes pueden explotar la vulnerabilidad. Lo veo poco posible lograr algo deslogueado.

Tengo bastante intriga, ojala alguien lo descubra pronto. ;D
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #39 en: 24 Noviembre 2009, 20:33 pm »

Citar
detectabot.php

Ese yo lo hice y hasta donde lo dejé no tenía XSS, vamos, no retornaba html xD
En línea

Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya) « 1 2 ... 14 15 »
Nivel Web
WHK 142 77,433 Último mensaje 25 Junio 2012, 01:10 am
por gilea
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 1,485 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,734 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
Carpeta FL - FINALIZADO
Windows
Zorronde 5 3,863 Último mensaje 27 Octubre 2015, 17:55 pm
por Zorronde
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines