[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)

WHK · 15 Febrero 2012, 17:44 PM

Yo mismo soy pollo9 y hare lo posible para que la cuenta caiga, la idea es que ustedes hagan un test que demuestre que es posible explotar el bug, también pueden hacer un video y colgarlo en youtube y pegar el enlace acá... la idea solamente es demostrar que el bug es efectivo, de hecho el bug ya lo encontraron, solo que deben modificar una firma del perfil de alguien para saber si realmente el que encontró la falla la enocntrtó por si mismo o alguien mas se la dijo, el que ehncuentre el bug será capaz de realizar la prueba sin problemas.

echuche · 15 Febrero 2012, 19:02 PM

Esto no deberia funcionar , siento mi ignorancia pero no tengo ni idea xD..
http://foro.elhacker.net/profiles/pollo9-u322090.html;sa=forumProfile?%3Ctextarea%20class=%22editor%22%20onkeyup=%22calcCharLeft();%22%20name=%22signature%22%20rows=%225%22%20cols=%2250%22%3EeChuche%3C/textarea%3E?%3Cinput%20type=%22submit%22%20value=%22Cambiar%20perfil%22%3E

p0is0n-123 · 15 Febrero 2012, 19:23 PM

Cita de: p0is0n-123 en 14 Febrero 2012, 19:11 PM

Probando...

No puedo setear el referer desde javascript porque ya está seteado previamente y esa opción está deshabilitada por razones de seguridad. Solo me falta eso... asique a pensar!! Acepto ideas

Un saludo

m0rf · 15 Febrero 2012, 19:35 PM

Para falsificar el referer tienes que construir la petición desde php y poner el referer que quieras manualmente.

p0is0n-123 · 15 Febrero 2012, 19:40 PM

@m0rf: Así se estaría conectando el servidor que ejecute php y también necesitaríamos tener la cookie lo cual complica todo un poco. WHK dijo que es posible hacerlo simplemente con el token de seguridad

Un saludo, gracias por la idea!

h3ct0r · 15 Febrero 2012, 21:06 PM

Test!

p0is0n-123 · 15 Febrero 2012, 21:51 PM

Bueno, creo que he superado el reto y he hecho un vídeo con mi usuario.
Si WHK no lo da por válido, les acabo de poner en bandeja como solucionarlo xD

Cita de: WHK en 15 Febrero 2012, 17:44 PM
También pueden hacer un video y colgarlo en youtube y pegar el enlace acá... la idea solamente es demostrar que el bug es efectivo, de hecho el bug ya lo encontraron, solo que deben modificar una firma del perfil de alguien para saber si realmente el que encontró la falla la enocntrtó por si mismo o alguien mas se la dijo, el que ehncuentre el bug será capaz de realizar la prueba sin problemas.

Descarga vídeo

Espero que sea válido

peib0l · 15 Febrero 2012, 22:43 PM

Cita de: p0is0n-123 en 15 Febrero 2012, 21:51 PM
Bueno, creo que he superado el reto y he hecho un vídeo con mi usuario.
Si WHK no lo da por válido, les acabo de poner en bandeja como solucionarlo xD

Descarga vídeo

Espero que sea válido

emm, es una vulnerabilidad pero solo lo haces con tu sesion, se supone que cada vez cambia, asi que no es tan grave

adrianmendezRap · 15 Febrero 2012, 22:52 PM

Espero que ganes, igualmente voy aprobar una cosa

EDIT

raul338 · 15 Febrero 2012, 23:35 PM

Para mi gano p0is0n-123!!!

Y ahora, como seria el parche al codigo fuente?