Foro de elhacker.net

Seguridad Informática => WarZone => Mensaje iniciado por: Paniic en 1 Agosto 2015, 18:12 pm


Título: Posible error en Molto facil
Publicado por: Paniic en 1 Agosto 2015, 18:12 pm
Echad un ojo, creo que la validación no la está haciendo.

http://warzone.elhacker.net/moltofacil/e.php

Me he permitido eliminar la palabra clave que, pasada por GET, debería dar resultado.

Código:
if(f!="XXXXX")
{
alert("Error");
self.location.reload();
}
else
{
self.location.href="e.php?pas="+f;
}

Título: Re: Posible error en Molto facil
Publicado por: TheFerret en 24 Agosto 2015, 23:33 pm
No amigo; no es un error.
Cuando te des cuenta te reirás de la sencillez

Título: Re: Posible error en Molto facil
Publicado por: Paniic en 24 Enero 2016, 13:16 pm

Código:
<!--doctype-PublicHTML ->
<html>
<head>
<title>Hola</title>
</head>
<script href="e.php?cookie=2" src="e.php?cookie=1">
var f=prompt('Pon el pass','');
if(f!="SeRcA"){
alert("Error");
self.location.reload();
}else{
self.location.href="e.php?pas="+f;
}
<!--Feliciades, asi de facil-->
</script></body></html>



....  :huh: :huh: :huh: :huh:

Código:
<!--doctype-PublicHTML ->

No habeis cerrado el comentario.....

Título: Re: Posible error en Molto facil
Publicado por: mbuenos en 25 Febrero 2016, 18:59 pm
TheFerret tiene razón.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines