@averno, valiente sin verguenza... xD Tienes suerte de que no vuelva a entrar, sino nos veriamos las caras!

No es ninguna vulnerabilidad, es simeplemente una característica usada con genio. Puede servir para bypassear un filtro de extensiones o para hacer creer a alguien que se trata de contenido estático cuando en realidad es dinámico.

@tragantras, tu ReDos no tiene nada de ReDos... Simplemente es una manera de floodear via "heavy-queries". Tal vez podrías causar una denegación de servicio, pero en ningún momento estas haciendo un redos.

@Shell Root, por visitar esa url no realizas una votación, tan solo visitas la página. Coje el LiveHeaders y comprueba lo que pasa al votar, o mira el javascript.

@Leo, elige el nombre de una maqueta en la que no hayas votado. Yo por ejemplo voy a usar "strangers-in-the-space", en la siguiente url podemos ver el número de votaciones, la puntuación media y nos permite hacer clic en una estrella y votar (no lo hagas todavía):


Crea un documento html en tu pc con el siguiente contenido:


Carga la página y la imagen tratará de cargarse haciendo la votación. Ahora si vas a la primera página y refrescas, habrá cambiado en número de votaciones, la media y si intentas hacer clic en una estrella y votar te avisará de que ya has votado. Así sabemos que el método funciona.

@Leyer, a mi también me saltó esa alerta y pensé que no funcionaría, pero al probarlo y seguir este procedimiento se ve claro que el voto se realiza... :S

El 100 es la valoración máxima. Lo que pasa es que la "maqueta-siguiente", parece que es algo aleatorio...

Un gusto que te sirva! =D

Sacas todas las tablas, y buscas la de los usuarios:


A esa tabla la llamaremos 'usuarios'. Ahora sacas los campos de la tabla usuarios:


Entre otros campos, tiene el campo 'login' y 'pwd', por ejemplo:


Sacará los usuarios. Si en alguno de los pasos no salen todos, es porque no caben, puedes usar 'limit' y sacarlos uno a uno, o usar este truco.

Si solo quieres el del admin, puedes añadir una cláusula where o ver si hay algún campo en la tabla que represente los privilegios del usuario.



No seas malo...

Yo lo que haría es usar "el poder de la comunidad". Parece que la url para votar una maqueta es la siguiente:


No permite votar una misma maqueta más de una vez al día por IP. Pero no controla el referrer ni usa ningún tipo de token, de modo que con hacer una simple petición GET a esa página se realizará la votación.

Si en cualquier página o en este mismo foro, pones la foto con la url de la canción que quieres votar, todas las personas votarán al ver la página. Aunque solo puedan votar una vez, como cada persona tiene una IP distinta (generalmente) la avalanacha de puntos no se hará esperar...

PoC:
[img alt="noproxy"]http://escucha.universia.net.mx/concurso/votacion-maqueta/100/historia[/img]

Saludos! ^^

Pufff... Esta hecha un cristo... xD

Solo he ojeado, pero a parte de los tropocientos XSS y CSRF. Hay varias Blind SQLi... Ciertamente no creo que haya ni un solo input vigilado, y además parece que hay algún problema en el control de permisos para poner mensajes en los tablones.

No he explotado los sqli, pero de entrada el usuario corre con más privilegios de los que debería.

Y no documento nada porque me huele a que ese debería ser tu trabajo! ¬¬

Si lo que hace es simplemente escapar las comillas simples y dobles (con barra invertida), no tiene mayor dificultad:



Si eso no funciona, es que hace algo más... Si pegas el cacho de html entero, igual lo veo mejor.

Yo hace días que tengo pendiente pasarme por allí, pero estoy en el pueblo y no se cuándo volveré. De todas formas, si en septiembre queréis hacer una quedada los maños del foro me apunto... ^^
Por cierto, los del hacklab zgz buscaban gente para organizar el hackmeeting, así que si alguno esta motivado, ya sabe.

Saludetes!! =D