Muy buenas,
Pues, como ya casi estamos viendo la luz al final del tunel, y al ver que lo indispensable ahora es saber determinar el valor del token de seguridad, me planteo varias posibilidades:
1.- Que el token pueda ser predecible de alguna manera.
2.- Si el token es completamente aleatorio, pues habría que intentar explotar una vulnerabilidad xss para poder coger dicho valor; en este particular, he intentado el PoC publicado por WHK hace ya algún tiempo, pero sin resultados satisfactorios.
http://foro.elhacker.net/seo4smf-redirect.php?a=login2:javascript:alert(document.cookie);
Obtengo un error 403 Forbidden por parte del servidor.
Con lo que me parece, que me voy a decantar por la posibilidad de que sea predecible, pero lo tengo que pensar un poco, y ahora mismo me muero del sueño
¿Se os ocurre alguna idea chicos?