[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)

Abakus · 8 Febrero 2012, 16:47 PM

Cita de: zaphire en 8 Febrero 2012, 10:17 AM
- sa --> (Esta variable, en principio, se generaría en base a la sesión iniciada por el usuario, con lo que sería propia por cada sesión de usuario)...corregidme si me equivoco.

Te equivocas la variable es sc

adrianmendezRap · 8 Febrero 2012, 16:57 PM

Citar¡Un error ha ocurrido!
No tienes los permisos necesarios modificar la configuración de otros perfiles.

Creo que voy en muy mal camino....

zaphire · 8 Febrero 2012, 17:05 PM

@Abakus,

¿estás seguro?; porque:

1.- La variable "sa" siempre está cargada con el valor: "forumProfile"

2.- La variable "sc" sí que tiene un "churraco de caracteres" que si te la cargas al hacer una petición contra el servidor, dice que la sesión no es válida o algo parecido. Si modificas una u otra variable el servidor te notifica errores distintos.

Un saludo,

Abakus · 8 Febrero 2012, 17:14 PM

Claro, por eso la variable sa siempre va a ser forumProfile, entonces no es generada por la sesión del usuario como afirmas más arriba.
La variable SC si que es generada para cada usuario y valor enviado debe de ser igual al valor que esta almacenado en el foro, si no muestra el error.

Por tanto sabemos ya 3 variables necesarias
sc=¿?
userID="322090" <---- UserID del usuario pollo9
sa="forumProfile"
signature="Te he hackeado"

La cuestión esta en como obtener el SC del usuario

zaphire · 8 Febrero 2012, 17:17 PM

@Abakus,

Perdona, no me había fijado que había invertido los valores de las variables en mi primer post.

Gracias por la corrección.

p.d: Ya he corregido el post en donde habia cometido el error.

WHK · 8 Febrero 2012, 20:43 PM

Cita de: m0rf en 8 Febrero 2012, 01:42 AM
El xss es para conseguirlo no?

Porque la url para cambiar el perfil es facil crearla en otro server pero necesitas el sc como dices.

Almenos lo que yo he probado.

Pues van bién, justamente es posible modificar tu firma desde un formulario casero hecho en html, el problema es que necesitas algunos datos como el id de usuario que es facilmente deducible y el token de seguridad que algunos llaman sc, sa, etc.

Un token juega una función muy importante en una aplicación web e impide que alguien te haga hacer cosas que no quieres en una web. Esto se llama CSRF.

Oops.. escribí una pista demasiado grande asi que lo acabo de borrar xD jajaja, pero van bien, por ahi va el asunto.

Abakus estás cerca.

Tomen, este es el pollo hacker que les dará aliento:

Animo!!!

Saludos!.

~ Yoya ~ · 9 Febrero 2012, 00:06 AM

xDDDDDD

jdc · 9 Febrero 2012, 00:59 AM

... Follow Post xD a ver si encuentro algo, sólo para hackear a ego xD es mi sueño jajajaja

zaphire · 9 Febrero 2012, 01:06 AM

Muy buenas,

Pues, como ya casi estamos viendo la luz al final del tunel, y al ver que lo indispensable ahora es saber determinar el valor del token de seguridad, me planteo varias posibilidades:

1.- Que el token pueda ser predecible de alguna manera.

2.- Si el token es completamente aleatorio, pues habría que intentar explotar una vulnerabilidad xss para poder coger dicho valor; en este particular, he intentado el PoC publicado por WHK hace ya algún tiempo, pero sin resultados satisfactorios.

http://foro.elhacker.net/seo4smf-redirect.php?a=login2:javascript:alert(document.cookie);

Obtengo un error 403 Forbidden por parte del servidor.

Con lo que me parece, que me voy a decantar por la posibilidad de que sea predecible, pero lo tengo que pensar un poco, y ahora mismo me muero del sueño

¿Se os ocurre alguna idea chicos?

Abakus · 9 Febrero 2012, 01:09 AM

Post de prueba estoy probando una cosa...