elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Pedido de Hackeo		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Pedido de Hackeo  (Leído 5,909 veces)
Pavotron

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Pedido de Hackeo
« en: 22 Agosto 2010, 17:32 pm »
Hola a todos.

Antes que nada quiero decirles que a pesar de ser ''nuevo'' por aca siempre he visitado este foro y siempre me a sido de mucha ayuda.

Quiero contarles que soy un participante de un proyecto GNU/GPL, un juego tipo ogame que ya tiene algunos años, pero siempre tenemos problemas de seguridad; hace poco estoy probando un nuevo sistema de seguridad y espero que uds puedan ayudarme a romperlo.

La pagina es http://hackmexg.byethost33.com/.

Espero me puedan ayudar con este tema ya que es un proyecto libre y de uso publico :)

Saludos.

pd.: Espero les guste la imagen de bienvenida dentro del juego ;)
En línea
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Pedido de Hackeo
« Respuesta #1 en: 22 Agosto 2010, 19:54 pm »
cuando dices tipo ogame te refiers a OGAME?, no? xD
En línea
Colaboraciones:
1 2
Dznp

Desconectado Desconectado

Mensajes: 119


Ver Perfil
Re: Pedido de Hackeo
« Respuesta #2 en: 22 Agosto 2010, 20:09 pm »
Me gusto la imagen principal del juego, le da un toque profesional ;-)

Ahora si, sobre el juego...
¿Vos lo codeaste? sería más fácil para mi (y para muchos) encontrar bugs viendo el codigo antes que ir testeando toda la web.

Si nos das los archivos podríamos hacer algo.


Suerte :silbar:
En línea
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Pedido de Hackeo
« Respuesta #3 en: 22 Agosto 2010, 20:16 pm »
Para empezar esta lleno de CSRFs... Meto una imagen en mi alianza como sigue:

Código:
[img] http://hackmexg.byethost33.com/game.php?page=logout[/img]

Y al visitarla cerrará la sesión, si se pueden poner imagenes en mensajes ya se lía parda. Y las opciones de construir edificios, destruirlos, etc, también les pasa lo mismo.

Para el resto de opciones que usan parametros vía POST, simplemente tengo que crear un script en una página externa y hacer que la visiten los usuarios para que hagan lo que uno quiera.

Edito: Si modificamos la url de la carpeta de estilos y ponemos una dirección remota, se podrían monitorear las peticiones que realice el usuario. Es un ataque más elaborado, pero factible.

Se puede inutilizar una cuenta modificando algunos campos con valores incorrectos, por ejemplo los campos de ordenación en el panel de opciones.

XSS: Y ya con esto se puede hacer cualquier cosa... Hay que ponerlo en el code de la alianza.

[img][font= onerror=foo() tr=][/font][/img]
« Última modificación: 22 Agosto 2010, 22:18 pm por cgvwzq » En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
Pavotron

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Pedido de Hackeo
« Respuesta #4 en: 22 Agosto 2010, 22:32 pm »
me a sido imposible reproducir esto
Código:
 [img]http://r.i.elhacker.net/cache?url=http://hackmexg.byethost33.com/game.php?page=logout[/img]

dependerá del navegador...?

esto si
Código:
[img]http://r.i.elhacker.net/cache?url=http://[font= onerror=foo() tr=][/font][/img]

como lo fixeo...


esto como lo lograste?
Código:
Se puede inutilizar una cuenta modificando algunos campos con valores incorrectos, por ejemplo los campos de ordenación en el panel de opciones.

Muchas gracias por la mano  ;-)
« Última modificación: 22 Agosto 2010, 22:42 pm por Pavotron » En línea
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Pedido de Hackeo
« Respuesta #5 en: 23 Agosto 2010, 00:04 am »
En el primer caso, hay que quitar la parte del caché de elhacker.net, se pone automáticamente en este foro. En el ejemplo se destruye la sesión y por lo tante el usuario queda desconectado, pero puede extenderse a otras peticiones.

Para solucionar lo del parser del bbcode, lo mejor será que cojas algún módulo de una aplicación segura y lo implementes en tu juego.

Lo de inutilizar la cuenta, fue poniendo en las Opciones el valor -1 al parametro "Ordenar planetas por:". Si juntamos el ataque uno y este se podría inutilizar la cuenta del usuario. Ell problema esta en que comprueba la validez de algunos datos una vez modificados, y se debería hacer antes de modificarlos.
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: Pedido de Hackeo
« Respuesta #6 en: 23 Agosto 2010, 04:20 am »
Citar
Para empezar esta lleno de CSRFs... Meto una imagen en mi alianza como sigue:

Código:



Hmmm.. eso mas que CSRF es un Open Redirect  :P


Saludos.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
Pavotron

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Pedido de Hackeo
« Respuesta #7 en: 23 Agosto 2010, 08:14 am »
ya solucione los problemas que encontraste cgvwzq , muchas gracias por tu ayuda  :)

Abran otros agujeros mas...? :huh:
En línea
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Pedido de Hackeo
« Respuesta #8 en: 23 Agosto 2010, 08:37 am »
@Pavatron, de nada... Probablemente irán saliendo más agujeros... No lo he comprobado, pero ¿hay algún frame buster? Así te evitas problemas de clickjacking.

@averno, para mí eso es un CSRF, en ningún momento hay ninguna redirección. ^^

Saludos!
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Pedido de Hackeo
« Respuesta #9 en: 23 Agosto 2010, 10:38 am »
deberías poner un tiempo máximo para que la sesión expire, la deje logueada ayer por la noche, me despierto, me meto y aun sigue válida la cuenta xD


por si alguien se deja la sesión en algun cyber abierta o algo así, deberías hacer eso!

http://www.desarrolloweb.com/articulos/1991.php


Por cierto, el CSRF del logout aún sigue funcionando
« Última modificación: 23 Agosto 2010, 10:51 am por tragantras » En línea
Colaboraciones:
1 2
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pedido
Programación Visual Basic 		Naimaderis 4 3,385 Último mensaje 10 Enero 2022, 20:24 pm
por BlackZeroX
Pedido de hackeo a mi web de pruebas
Desarrollo Web 		Manulobo22 7 3,468 Último mensaje 11 Julio 2016, 03:40 am
por AlbertoBSD
hackeo a nivel planetario
Foro Libre 		ceibe 4 2,497 Último mensaje 9 Enero 2021, 01:09 am
por ceibe
Hackeo de red
Seguridad 		Hee 3 5,411 Último mensaje 12 Julio 2022, 03:38 am
por nightcode
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines