Counter strike MOTD.txt

Iniciado por fede_cp, 23 Diciembre 2009, 00:45 AM

0 Miembros y 2 Visitantes están viendo este tema.

tragantras

lo que si hubo hace tiempo fue un robo masivo de cuentas por robo de cookies o algo así... kizá consiguieron crackearlas...

por cierto en el counter strike source, estuve investigando ese tema hace tiempo y el explorador que trae si comportía cookies con el iexplore... Lo máximo que se me ocurre es robarle la cookie de inicio de sesion al steamcommunity que se loguea automático... pero esk te sirve de poco si no consigues la password crackeada.
Colaboraciones:
1 2

Castg!

claro, bug o vulnerabilidad seguro que no. porq el pibe entra, sin saberlo, pero elentra. ahora el tema es como sacarlas cookies PERO TODAS. en el caso de que se use esadll, hay posibilidad de conseguir las cookies de firefox??

fede_cp

o directamente, ejecutar un exploit para IE porque lo mas propbable es que use una dll de un IE mas viejo, o usa directamente el que esta instalado en cada pc?,en linux como haria?, a ver que pasa, WHK, lo de la IP fue una prueba, nada para hacer maldades.

entonces crees que no se podria sacar provecho de esto?


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

WHK

Desde internet explorer no tienes acceso a las cookies de firefox y tampoco necesitas crackear ningúna contraseña si tienes la cookie de sesión del jugador ya que haces un script donde diga que si tu ip corresponde a x.x.x.x entonces te hará document.cookie = ''; donde el valor es el valor de la cookie del otro jugador y pasarás a tener su sesión y podrás hacer las modificaciones que quieras como si estubieras logueado.

Ahora, no se para que se utilizará esa sesión porque lo único que hacía en el counter era entrar, jugar, salir y nada mas xD

Castg!

claro. eso es lo que queremos hacer. conseguir todas sus cookies para "logearnos" pero no las de el cs si es que tiene cookies sino las de todo! jaja. creo que no se puede, mas siendo el internet esplorer el explorador usado. hoy en dia la mayoria usan el firefox, gracias a dios jejej. bueno gracias a todos, ya vamos a ver como filtrar un archivo cuando entras, vieron que siempre te descarga los sonidos del amx como HEADSHOT y esas cosas, y el mapa tambien descarga. quiero que AUTO-descarge un archivo-troyano. bueno. un saludo.

WHK

ah no se puede entonces porque solamente puedes obtener las cookies de la url actual donde se encuentra la página y desde el servidor no puedes dar dos urls ya que es el cliente el que hace la navegación y no tendrías mas acceso que eso. Tampoco podrás obtener las cookies de firefox desde internet explorer.
Lo único que puedes hacer es hacer que alguien abra algún xss dentro de alguna web para obtener la cookie de ese sitio solamente pero no puedes obtenerlas todas y el sitio web tendría que ser vulnerable.

fede_cp

claro, ya que estamos WHK, queria hacerte una pregunta, vos decias que seguramente el counter strike usa la dll del internet explorer, entonces el counter strike para linux es otra version no, pero si usa la dll del IE, usara una dll que se integra en la instalacion o directamente la que se tiene ya instalado en windows, porque si instala un dll de IE, podria ser una version mas vieja, y por ende explotable.


saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Castg!

AH! TALVEZ USA EL PREDETERMINADO! eso hay que verlo en un linux....

fede_cp

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

tragantras

vamos a ver... por partes (si, se k dijiste whk yo tambien se leer xD )


el css NO SE PUEDE USAR NATIVAMENTE EN LINUX! xD es un juego para windows, la manera en que se puede correr es mediante wine o sucedáneos, es decir... que el juego traerá integrada una dll para realizar la conexión a internet, no creo que confien en que el usuario tenga el iexplore instalado ( en windows se puede desinstalar tambien... )


como vás a robar las cookies de todas las webs jaja
cuando yo dije lo de crackear la cookie, m referia a que teniendo la cookie realmente no puedes hacer casi nada, pq no pueds cambiar la password que es lo unico que te interesa ( el poder acceder a la account de steam)... pero seguramente no esté relacionada la cookie con la pwd...
Colaboraciones:
1 2