Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Bh2Ex en 4 Julio 2012, 02:51 am


Título: Bypass youserials 2012 Jul
Publicado por: Bh2Ex en 4 Julio 2012, 02:51 am
Hola compañeros, aqui voi como mi primer aporte sobre una vulnerabilidad en la pagina www.youserials.com

Bueno yo viendo un tutorial como mirar los datos alli , la verdad habia que pagar o completar algo. Pero quien va a pagar dinero por ver un simple texto. Imaginate que no sirva el link, para nada pagaste.

Pues bueno empecemos con la vulnerabilidad :

El video que vi en youtube, consistia en obtener el id de el serial '193458' y ya obtenido 
cambiar la url por la siguiente '/jq_serial.php?id=ID'.

Pues bueno, pensando yo que todavia sirve 'ya esta arreglado el bug' busque un serial de prueba aver si no abian arreglado el bug. 

Que sorpresa!!!  'Error page not found!' ): que mal, ya no sirve y ahora como hago para buscar seriales.

Bueno hay miles de paginas free para esto, pero solo quise buscar de nuevo el bypass para la pagina y ver si todavia se podia debuggear la direccion id.

Bueno esto lo hice por curiosidad nada más, y lo posteo para que veas que si se puede bypassear nuevamente la pagina.

Bueno sigamos en lo que quedamos, ah!, el error si pues el error estaba alli y ya los videos y tutoriales de como bypassear esa pagina eran inútiles ya que arreglaron el bug.

Pues me puse a inestigar, durante nos 10 minutos pense bueno si al ingresar o completar lo que me pide me va enviar a donde tiene el serial, pues que pasara si veo el codigo fuente de la pagina 'Firefox : CTRL + U" pues le di clic a una direccion y comenze a investigar el codigo fuente y en las lineas : 'de la 105 a la 126 habia algo sospechoso 'mirenlo ustedes mismo'.

Pues vi que estaba una funcion en 'javascript' y que cada una era sospechosa y estaba mi url fallida 'jq_serial.php'
y abajo estaba una parecida 'get_serial.php'.

Y pues busque en la pagina 'game booster' y di con esta id '191819' 

y pues cambie la url por  : http://www.youserials.com/get_serial.php?id=191819

y la funciono! todavia se puede bypassear la pagina.

Espero que les alla gustado.

Hay montones de paginas mejores que esta, pero esto solo lo hice por curiosidad nada mas.

Saludos a todos 

regards!

Sistema : Windows XP Professional SP3
ACER ASPIRE ONE532h
edad : 14 años.

ah, la imagen la puse porque me gusta. No es que me crea un hacker ni nada.

Título: Re: Bypass youserials 2012 Jul
Publicado por: afdlkglfgfdgfhgf en 6 Julio 2012, 07:37 am
LOL !!

site:www.youserials.com inurl:.php

 :¬¬


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines