[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)

Iniciado por WHK, 3 Febrero 2012, 14:12 PM

0 Miembros y 3 Visitantes están viendo este tema.

zaphire

Buenos días,

Anoche creo que se me ha ido la pinza (decidme algo si me equivoco); pero el XSS no me serviría de nada, puesto que el token ya ha sido generado y "conocemos" su valor; con lo cual...

Lo que habría que determinar es con qué valores esta siendo generado. correcto???

;D

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

adrianmendezRap

Cita de: zaphire en  9 Febrero 2012, 08:44 AM

... Lo que habría que determinar es con qué valores esta siendo generado. correcto???...


Todo lo que voy a decir ahora mismo son suposiciones sin conocimientos previos (nadie nacio aprendido):

Estuve revisando la pagina de elhacker.net y vi que el sc esta bien clarito pegado en el link de cerrar sesion ( http://foro.elhacker.net/logout.html;sesc=d2bd9**1e1****fb9e3****d51**9ada )

Mi pregunta es: No se podria hacer un html que lea ese dato y lo incluya en el "comando" a realizar por el usuario?

Osea, obligar al usuario a abrir una pestaña de elhacker.net, leer esa pestaña, cojer el codigo y implantarlo en la otra parte del codigo a ejecutar.

Si me equivoco o simplemente digo cosas sin sentido decidmelo, acepto todo tipo de criticas constructivas  :)
No es antiguo... es de coleccionista.

zaphire

@adrianmendezRap

Muy buena idea...ya te digo algo a ver qué se me ocurre.
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

zaphire

@Todos

He estado pensando sobre el token.

Y me he planteado lo siguiente:

1.- Si el hash contenido en el "sc" fuera siempre el mismo por sesión de usuario (quizás generado tomando como base el nombre del usuario) sería fácil determinarlo, pero ya lo he verificado y siempre es distinto, aleatorio, con lo cual...

:-\

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

jdc

No puede ser un token fijo, sino no cumpliría su propósito xD

Un csrf es por ejemplo que yo te mandé un enlace tipo elhacker.net/logout.php y se te cierre tu sesión, y se protege el enlace con un token aleatorio para que no sea conocido, elhacker.net/logout.php?token={aleatorio} eso es lo que hay que saltarse en este caso

zaphire

@jdc

Claro, tengo presente que un token tiene que comportarse de esa forma, pero una mala implementación del mismo puede degenerar en la explotación exitosa del CSRF, por eso lo he verificado  :P

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

adrianmendezRap

Por lo que veo todos estamos con el token sc. Este reto no puede quedar aqui, espero que alguien lo consiga, yo seguiré intentándolo aunque no tenga conocimientos en este campo pero todos los dias se aprende algo nuevo.

Suerte a todos ;)
No es antiguo... es de coleccionista.

~ Yoya ~

#37
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

~ Yoya ~

#38
a :osss
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

WHK

Hay algunos que están muy muy cerca pero otros que andan muy muy lejos xD

Vamos que se puedee!!!

Acá les dejo a unas porristas para que les de ánimos  :D
[youtube=425,350]http://www.youtube.com/watch?v=EDTsCWBsoi0[/youtube]

Janito dos cuartos, te sabes el bug no? hace tiempo que me tienes botado, abandonado en el msn :( , me tienes mas botado que nakp desde que conoció a su novia.