Posible Vulnerabilidad? Help Me!

Iniciado por Wiix, 14 Marzo 2015, 20:41 PM

0 Miembros y 1 Visitante están viendo este tema.

Wiix

Hola tioos!! Hace un mes he empezado con este tema de la informática, seguridad web, hacking ético, crackers, defacers, etc... Bueno, les cuento mi problema, el cual necesito ayuda, porque no estoy seguro de estar haciendo lo correcto.

Estudiando SQL encontré un programa por el cual busca las vulnerabilidades de una página web... en cuestión, pensé y me dije vamos a probarlo con el juego que jugaba de más chico, entonces introduci su URL de login y encontré 12 vulnerabilidades, entre ellas XSS y SQL (Interger, POST, no tengo la menor idea que significan, estaría agradecido si alguien me explicara o me diera un link para entender más.); entonces dije, vaya, que suerte que tengo, esto debe ser como las paginas en la cual con un ataque SQL Injection puedo tener acceso a toda la web como root. Y bueno fue así, y además me contrataron de la empresa para programar su seguridad y me pagan 12.000 euros por mes!!!  :silbar: . Jajajajaja creo que sería el sueño de cualquier newbie como yo (ignorante que sos!!!!  ;-)). Abrí la URL en la cual estaba la vulnerabilidad, un login común pero sin imagen de fondo ni nada, simplemente el login, pass y el botón de login. Bueno la cuestión es que no tuve la menor idea de cómo "explotar" ese bug, lo único que se me ocurrió fue: // en_GB/auth/login?ref="<script>alert("ASDADA")</script> // agregarle ese script.  La página me devolvió esto:

") + ""; var currentLang = new String('en_GB'); // need to redirect to the correct page for this user var newUrl = currentUrl.replace(currentLang, object.locale); newUrl = newUrl.replace('https://', 'http://'); window.location.href = newUrl; } else { html = ''; if (object.messages && object.messages.length > 0) { for (var index in object.messages) { html += "

"+object.messages[index]+"

"; } } if (object.forumerror && object.forumerror.length > 0) { // uncomment this line to find the forum login fail reason //html += "

"+object.forumerror+"

"; } if (html.length > 0) { html = "

"+html+"

"; $("#errorMessages").html(html); } } }) return false; });

Y cuando vi eso dije, wow, nunca pensé que iba a ser taaaaan pro... ::) (No entiendo nada pero no le digas a nadie :-X)

Me gustaría que ustedes, los que no son Lammers o como cojones se escriba, me den una mano para ayudarme, mi objetivo principal es aprender a cómo encontrar y ''explotar'' estos bugs, si es que esto es un bug, quizás es un error, no lo sé. Mi segundo objetivo es entrar como root, admin o al menos entrar a los datos de la web. Mi ideología no es afectar a la web, ya que le tengo mucho cariño, jugué a ese juego toda mi infancia :rolleyes:, quisiera reportar este error o bug a algún administrador y así ayudar a crecer este fantástico juego  ;D


PD: En el login también intente el 1 OR '1' = '1

PD2: El WebCruiser no solo encontró estas vulnerabilidades en login, también encontró en /suport/ticket ; /leardboard/ranking , /register/? , /comunity/cyber... //

PD 3: Mi intención de todo esto es aprender más sobre el Hacking Ético y sobre cómo mejorar estos códigos de programación para mejorar la seguridad web.

PD 4: Creo que esto no sirve para nada... pero igual se los digo. El juego es juego de plataforma PC, es descargable y es ejecutado con un launcher, dentro del juego hay 70000 millones de bugs (exageración), de los que yo me acuerde solo hay 1 con el cual puedes darte beneficios, y se realiza con el LAG (DUPEAR) .

PD5: Si alguno tiene un foro, porn... digo blog  :silbar: para poder seguir ampliando la información sobre estos temas lo rjavascript:void(0);e agracedería!!!

Si alguno necesita la web: footballsuperstars.com
Si el link no es correcto, simplemente buscar en google football superstars.

Un saludo a todos los newbie's y a profesionales del Hacking ético!

Desde ya muchísimas gracias!!



Como no se como se hacen las firmas o como se le digan ustedes:
---------------------------------------------------------------------------------------------------
El dolor es temporal pero la gloria es eterna.

Vaagish

Ho,, por dios.. lo unico que puedo pensar en este momento es que:

"Unos nacen con estrellas y otros estrellados."

Nada.. que te puedo aconsejar.. tenes 1 mes en el hacking y ya tenes empleo.. estudia.. estudia muchisimo.. son 1 millon de tutoriales que hay por internet,, y me quedo corto.

Saludos!

Wiix

Las bromas e ironias no son lo tuyo hombre, era una broma jajajaja ;D

Vaagish

Mmm.. entonces sera que no lo interprete bien... mejor cambio de lenguaje..  :P

Saludos!

WHK

CitarY bueno fue así, y además me contrataron de la empresa para programar su seguridad y me pagan 12.000 euros por mes!!!

Con ese dinero basta y sobra para ir a estudiar una carrera relacionada con seguridad informática a otro pais y tener un puñado de certificados, si ganas todo eso entonces estás perdiendo el tiempo acá.

Saludos.