elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Bugs y Exploits / Bypass youserials 2012 Jul en: 4 Julio 2012, 02:51 am
Hola compañeros, aqui voi como mi primer aporte sobre una vulnerabilidad en la pagina www.youserials.com

Bueno yo viendo un tutorial como mirar los datos alli , la verdad habia que pagar o completar algo. Pero quien va a pagar dinero por ver un simple texto. Imaginate que no sirva el link, para nada pagaste.

Pues bueno empecemos con la vulnerabilidad :

El video que vi en youtube, consistia en obtener el id de el serial '193458' y ya obtenido 
cambiar la url por la siguiente '/jq_serial.php?id=ID'.

Pues bueno, pensando yo que todavia sirve 'ya esta arreglado el bug' busque un serial de prueba aver si no abian arreglado el bug. 

Que sorpresa!!!  'Error page not found!' ): que mal, ya no sirve y ahora como hago para buscar seriales.

Bueno hay miles de paginas free para esto, pero solo quise buscar de nuevo el bypass para la pagina y ver si todavia se podia debuggear la direccion id.

Bueno esto lo hice por curiosidad nada más, y lo posteo para que veas que si se puede bypassear nuevamente la pagina.

Bueno sigamos en lo que quedamos, ah!, el error si pues el error estaba alli y ya los videos y tutoriales de como bypassear esa pagina eran inútiles ya que arreglaron el bug.

Pues me puse a inestigar, durante nos 10 minutos pense bueno si al ingresar o completar lo que me pide me va enviar a donde tiene el serial, pues que pasara si veo el codigo fuente de la pagina 'Firefox : CTRL + U" pues le di clic a una direccion y comenze a investigar el codigo fuente y en las lineas : 'de la 105 a la 126 habia algo sospechoso 'mirenlo ustedes mismo'.

Pues vi que estaba una funcion en 'javascript' y que cada una era sospechosa y estaba mi url fallida 'jq_serial.php'
y abajo estaba una parecida 'get_serial.php'.

Y pues busque en la pagina 'game booster' y di con esta id '191819' 

y pues cambie la url por  : http://www.youserials.com/get_serial.php?id=191819

y la funciono! todavia se puede bypassear la pagina.

Espero que les alla gustado.

Hay montones de paginas mejores que esta, pero esto solo lo hice por curiosidad nada mas.

Saludos a todos 

regards!

Sistema : Windows XP Professional SP3
ACER ASPIRE ONE532h
edad : 14 años.

ah, la imagen la puse porque me gusta. No es que me crea un hacker ni nada.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines