[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)

Iniciado por WHK, 3 Febrero 2012, 14:12 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Hackea a elhacker.net V2.0!!!



GANADOR: ~ Yoya ~ (yoyahack)




Alguna ves te dieron ganas por hackear a este foro? pues estás de suerte porque hoy puedes hacerlo!

Otros quedaron con las ganas desde que se hizo el primer concurso:
http://foro.elhacker.net/nivel_web/hackea_a_elhackernet-t275475.0.html

Pero, de que se trata y que ganan?

En el foro hay una horrenda y espeluznante falla de seguridad crítica llamada CSRF, algunos recordarán que el primer concurso fue encontrar un XSS, pues aunque parezca fáci no es tanto.

El primero en postear dicho CSRF y explique con lujo y detalles de que se trata y como explotarlo ganará nada mas y nada menos que un ferrary de oro, ... bueno, hay que esperar primero a que el-brujo sea multimillonario pero para no hacerlos esperar tanto también les daremos lo siguiente:

Premios

  • 1 Cuenta de correo @elhacker.net
  • El ganador se publicará en el boletín mensual de ElHacker.Net.
  • El ganador se publicará en el blog oficial de ElHacker.Net

Pistas?, queee?!!!, cual pista?, noo noo, no hay pistas xD (por el momento).
La fecha límite para postear el CSRF es el 1 de Marzo, después de eso lo arreglaremos xD.

Bases del concurso:
* Debes publicar todo acá, nada de mensajes privados, asi entre todos se ayudan.
* Atraves del CSRF descubierto debes ser capaz de modificar la firma de mi perfil con tu nick.
* Debes tener mas de 2 años de edad y menos de 98.

Cualquier persona puede enviarme enlaces al correo yan.uniko.102@gmail.com y yo les haré click con mi cuenta conectada en el foro. Recuerden que en el asunto del correo deben poner "GO CSRF elhaqcker.net", cualquier correo que no tenga ese título no abriré y lo eliminaré.

El perfil con el que ingresaré para que modifiquen mi firma es este:
http://foro.elhacker.net/profiles/pollo9-u322090.html

Si alguien encuentra otro CSRF que también sea crítico ganará el premio y se publicará el bug del concurso.

Quien dijo yo?, quien es el primero? :D está refácil y el bug es viejisimo y funciona para muchos otros foros.


pollo9

Hola, hackeenme! :D

Yo solo se usar excel, word, ver mi gmail, facbook y usar el msn  :-*

Me gusta el spam y le hago click a todo lo que me llega por correo  :xD .
Ultra anti-0wneable! ??? - Hacked by Yoyahack!!!!!

afdlkglfgfdgfhgf

#2
no he dicho nada :)  ;D

saludos.

Pablo Videla

Interesante, solo posteo para que me lleguen los nuevos mensajes, e informarme como va todo, saludos.

Caster


IMPEESA

#5
saludos WHK
una pregunta fuera del tema ... conociste el A-22???
o estoy fuera del tiesto...

???
c4d4 di4 4|90 nu3v0...!!!
Gracias a esta pagina por la enseñanza que aportan...!!!

cibergolen

#6
Challenge Accepted.

EDITO: estuve a punto, después lo revisaré mejor

Una me deniega permisos y otra me deslogea. Por suerte tengo más con que jugar

Gracias por el reto.  >:D

¿Porqué tanto spam?

Saludos

WHK


~ Yoya ~

#8
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

WHK

Vamos!! que se puedee!! animooo  :D



Es solo un misero CSRF, les gusta salir en zone-h y no pueden siquiera sacar un simple csrf de alto riesgo :P

Dense pistas o digan como van para ir viendo si van en el camino correcto o no.