Bypass youserials 2012 Jul

Iniciado por Bh2Ex, 4 Julio 2012, 02:51 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Bh2Ex

4 Julio 2012, 02:51 AM Ultima modificación: 4 Julio 2012, 02:53 AM por Bh2Ex
Hola compañeros, aqui voi como mi primer aporte sobre una vulnerabilidad en la pagina www.youserials.com

Bueno yo viendo un tutorial como mirar los datos alli , la verdad habia que pagar o completar algo. Pero quien va a pagar dinero por ver un simple texto. Imaginate que no sirva el link, para nada pagaste.

Pues bueno empecemos con la vulnerabilidad :

El video que vi en youtube, consistia en obtener el id de el serial '193458' y ya obtenido 
cambiar la url por la siguiente '/jq_serial.php?id=ID'.

Pues bueno, pensando yo que todavia sirve 'ya esta arreglado el bug' busque un serial de prueba aver si no abian arreglado el bug. 

Que sorpresa!!!  'Error page not found!' ): que mal, ya no sirve y ahora como hago para buscar seriales.

Bueno hay miles de paginas free para esto, pero solo quise buscar de nuevo el bypass para la pagina y ver si todavia se podia debuggear la direccion id.

Bueno esto lo hice por curiosidad nada más, y lo posteo para que veas que si se puede bypassear nuevamente la pagina.

Bueno sigamos en lo que quedamos, ah!, el error si pues el error estaba alli y ya los videos y tutoriales de como bypassear esa pagina eran inútiles ya que arreglaron el bug.

Pues me puse a inestigar, durante nos 10 minutos pense bueno si al ingresar o completar lo que me pide me va enviar a donde tiene el serial, pues que pasara si veo el codigo fuente de la pagina 'Firefox : CTRL + U" pues le di clic a una direccion y comenze a investigar el codigo fuente y en las lineas : 'de la 105 a la 126 habia algo sospechoso 'mirenlo ustedes mismo'.

Pues vi que estaba una funcion en 'javascript' y que cada una era sospechosa y estaba mi url fallida 'jq_serial.php'
y abajo estaba una parecida 'get_serial.php'.

Y pues busque en la pagina 'game booster' y di con esta id '191819' 

y pues cambie la url por  : http://www.youserials.com/get_serial.php?id=191819

y la funciono! todavia se puede bypassear la pagina.

Espero que les alla gustado.

Hay montones de paginas mejores que esta, pero esto solo lo hice por curiosidad nada mas.

Saludos a todos 

regards!

Sistema : Windows XP Professional SP3
ACER ASPIRE ONE532h
edad : 14 años.

ah, la imagen la puse porque me gusta. No es que me crea un hacker ni nada.

afdlkglfgfdgfhgf

#1
6 Julio 2012, 07:37 AM
LOL !!

site:www.youserials.com inurl:.php

:¬¬
Imprimir
Ir Arriba Páginas1
Acciones del Usuario