En el titulo de los mensajes o en el body (una vez te haces una cuenta) se puede poner esto a base de XSS:

<ScRiPt>
document.body.innerHTML="<h1>Paga a unos testers!</h1>";
</ScRiPt>


Ademas, puedes *** la cuenta a otras personas pues interceptando con un Proxy local la peticion esta y cambiando el argumento "argv2="tu_nick" por la de otro nick. Algo lame seria poner lo mismo o un
<ScRiPt> while(1)alert("You are adviced!");</ScRiPt>


Saludos que sigo echando la siesta (hehe, hoy han caido 4 horazas de siesta, viva la vida Española !)


Ah, y modificando el innerHTML no haras deface a la page, solo cuando loguees en tu cuenta, por eso lo mejor seria hacerselo tambien a otro miembro pues interceptando con el proxy y cambiando el msg por lo que se expone..



/* MOD */

Es bien facil hacerselo a un "friend" y que no te ocurra  ti, el defacearle la cuenta a otro "friend" digo.
Interceptais con un Proxy la peticion para poner un mensaje en vuestro propia cuenta. En el momento de mandar, el Proxy intercepta. Ahi, a lo primero se cambia en la requesta:
GET http://80.34.108.239/hackw20/application/services/profile/profile.php?arg2=otronick

En el Referer tambien cambiad vuestro nick por el del otro por si las moscas (por cada peticion) y en el javascript de redireccion que se nos muestra en una de las respuestas dejad solo la variable arg2 con el otro nick. Asi defaceais la otra cuenta y no la vuestra.

Por supuesto desde el principio lo que se tiene que hacer es desde la cuenta propia, ir como a postear un mensaje. En el cuerpo del mensaje iria por ejemplo:

<ScRiPt>
document.body.innerHTML="<h1>Paga a unos testers!</h1>";
</ScRiPt>

y ya despues pues lo que he comentado interceptando con el proxy.


Ah al user "tesean" le defacee la cuenta asi, como todo esto es un test gratuito y no tiene mucha relevancia no me he preocupado claro. Lo mismo para el user "pimpim", que imagino que sera lo mismo.

Pues



 


No es cuestion de poner mas porque ayer en pleno ataque, me cortaron las alas en cuanto estaba posteando

Haha,

buena, a tiempo lo ha cortado

192.168.249.1

 


192.168.1.36

Lo probamos con agua pero no iba.

Iba con orin y agua de mar de maravilla.


Saludos.

Asi vete olvidando de obtener cocacolas por la patilla pues ese viejo truco solo accede al "debugging" de las maquinas, opcion para que los propietarios puedan ver informacion como latas vendidas.

Para obtener cocacolas por la cara de estas maquinas yo de pequeño meaba en un bote y despues, con la ayuda de una jeringa, introducia por la ranura de las monedas el mismo orin y presionaba con ligereza los botones de dicha maquina. Asi dejaba las maquinas secas de latas pero claro, puedes imaginar la indole de tal "catastrofre"


Saludos.

 Que tal.

Mirate el apartado 5.2 de este pdf:

http://tldp.org/HOWTO/pdf/Secure-Programs-HOWTO.pdf


Saludos.

Que tal.

Yo creo que el consideraba la intrusion al router por el puerto WAN HTTP. Entonces podria entrar, supuestamente segun los privilegios, a la confi del router y ver la clave WEP en este caso. Para esto seria necesario pues poder penetrar via HTTP WAN.

Tras ello seria entrar en la cobertura dada por la BSS y autenticarse con dicha clave, que yo lo veo totalmente posible.


Saludos.

Si tienes acceso a la confi del router podrias probar a hacker lo que dice LORD sobre DynDNS.

De todas maneras puedes ser mas creativo. Por ejemplo, subirle (si es que puedes, o crearlo con la shell que tengas) un script, programa o como quieras que cada x tiempo te mande a un ftp tuyo la IP.

Otro modo pues no se, podria ser creando un script..etc, que haga un GET especial a un web server tuyo. Tu miras los logs y haces un grep de esa peticion en especial y de la IP que la hizo, asi tendras su IP.

Imaginacion y tendras la respuesta!


Saludos.

Chicos aportad algo funcional al tema y dejad las peleas.
De otro modo kamsky, ANELKAOS yo o quien venga podra moverlo al Foro Libre o simplemente cerrar el tema (o incluso borrarlo).

Saludos.