elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Algo gracioso en hackweb_carrito
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 7 8 9 Ir Abajo Respuesta Imprimir
Autor Tema: Algo gracioso en hackweb_carrito  (Leído 53,992 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #10 en: 22 Diciembre 2008, 16:07 pm »

Yo sigo sin pasarla, y eso que ya he pasado mas dificiles

yo probé a poner que quiero 0,25 camisetas jajaja


No funciona!! ahora te tu camisa prefieres las mangas, o parte de la espalda ?

sdc es rico!! xDDD

Ya confiesa que eres hijo de slim  :¬¬

en serio !!!  :xD


En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #11 en: 25 Diciembre 2008, 01:43 am »

alguien hace tiempo encontro un error en la conversion de enteros a floats entre php y de alguna forma extra;a logro tener 0 en el carrito xD

no paso la prueba, pero es interesante


y seh! soy rico xD


En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #12 en: 26 Diciembre 2008, 06:47 am »

Yo tampoco he pasado esa prueba y fijate que si calculas la cantidad de camisetas a llevar para pagar solo 10 te da una cantidad x de decimales en camisetas y aun asi no pasas la prueba porque te tira error, vi un poco la fuente y pude observar que cada ves que modificas los valores se cambia tambien un valor oculto en el formulario, pongo la misma cantidad otro dia en otro explorador y me aparece el mismo valor en ese type=hiden, cuando logré modificar ese valor poniendo como numero de camisetas la cantidad decimal solo para pagar 10 (hasta resté dentro de la misma variable) el carrito me decia "tramposo", supongo que al entender como se genera ese valor oculto que es un número entero ya sea positivo y a veces negativo podrás modificar los valores del formulario para pagar con la cantidad exacta de camisetas y pagar solo $10 desde el mismo firebugs para anteponerse a un bypass contra un csrf. Cual será el sistema para gnerar esa cifra?, traté de decodificar a decimales, hexadecimales, octales, y nada, intenté ver relaciones de n.camisetas y precio multiplicando, dividiendo, sumando, restando pero nada  :¬¬, vi en la pagina anterior al script que envía el último formulario pero ahi solo hay javascript que te redirecciona al sistema del formulario asi que no se aloja ningún valor que pudiera diferenciar entre cada usuario como para poder generar algún tipo de hash. Ahora la solución mas lógica que veo es hacerse pasar por un familiar de sdc y pedirle la respuesta por correo  :P
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #13 en: 26 Diciembre 2008, 07:16 am »

Aaaa entonces es una prueba de Ingenieria Social  :o eso si amerita mas puntos, por que para hacerse pasar por alguien de la familia de sdc y engañarlo mediante correo electronico, necesitas realizar un MIM y conseguir las llaves PGP y tambien el pass phrase ya que el mantiene todas sus conversaciones cifradas  :rolleyes: Definitivamente la prueba amerita unos 30 Puntos en caso de pasarse de esa manera :xD.

Pero ahora que lo pienso mejor, segun recuerdo la prueba no fue hecha por sdc, si no mas bien por Crack_X asi que no se va a poder aplicar Ingenieria Social  :(.

En fin que mas le hacemos. Yo tambien he estado sumando y restando como loco y pss naaa.

Saludos.
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #14 en: 26 Diciembre 2008, 21:09 pm »

jaja seh, fue hecha por crackx :xD
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #15 en: 27 Diciembre 2008, 02:32 am »

Citar
jaja seh, fue hecha por crackx :xD
Ahora ya sabemos a quien mandarle los correos  :xD
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #16 en: 27 Diciembre 2008, 06:53 am »

Lastima que este off...

A si me falta esto:

Citar
:xD

Saludos!!
En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #17 en: 28 Diciembre 2008, 22:21 pm »

Pues yo tambien me he quedado encerrado en esta prueba.

Sin embargo, al php que evalúa si somos tramposos o no, sólo se le envía el número mágico y el total, según creo, así que debe haber alguna relación...
En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #18 en: 28 Diciembre 2008, 22:35 pm »

Ajá, ya lo superé ;D ;D
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Algo gracioso en hackweb_carrito
« Respuesta #19 en: 29 Diciembre 2008, 04:55 am »

:¬¬
Ajá, ya lo superé ;D ;D

wtf?!?!?!  :( :( :( :( :-\ :-\ :-\  :¬¬
En línea

Páginas: 1 [2] 3 4 5 6 7 8 9 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
colabora con un gif gracioso xD
Foro Libre
AlxSpy 1 3,289 Último mensaje 31 Agosto 2011, 07:21 am
por ignorantev1.1
hackweb_carrito
WarZone
transfersote 0 1,838 Último mensaje 10 Junio 2013, 07:55 am
por transfersote
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines