[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)

Iniciado por WHK, 3 Febrero 2012, 14:12 PM

0 Miembros y 11 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Acciones del Usuario

zaphire

#30
9 Febrero 2012, 08:44 AM
Buenos días,

Anoche creo que se me ha ido la pinza (decidme algo si me equivoco); pero el XSS no me serviría de nada, puesto que el token ya ha sido generado y "conocemos" su valor; con lo cual...

Lo que habría que determinar es con qué valores esta siendo generado. correcto???

;D

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

adrianmendezRap

#31
9 Febrero 2012, 09:09 AM
Cita de: zaphire en  9 Febrero 2012, 08:44 AM

... Lo que habría que determinar es con qué valores esta siendo generado. correcto???...


Todo lo que voy a decir ahora mismo son suposiciones sin conocimientos previos (nadie nacio aprendido):

Estuve revisando la pagina de elhacker.net y vi que el sc esta bien clarito pegado en el link de cerrar sesion ( http://foro.elhacker.net/logout.html;sesc=d2bd9**1e1****fb9e3****d51**9ada )

Mi pregunta es: No se podria hacer un html que lea ese dato y lo incluya en el "comando" a realizar por el usuario?

Osea, obligar al usuario a abrir una pestaña de elhacker.net, leer esa pestaña, cojer el codigo y implantarlo en la otra parte del codigo a ejecutar.

Si me equivoco o simplemente digo cosas sin sentido decidmelo, acepto todo tipo de criticas constructivas  :)
No es antiguo... es de coleccionista.

zaphire

#32
9 Febrero 2012, 10:58 AM
@adrianmendezRap

Muy buena idea...ya te digo algo a ver qué se me ocurre.
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

zaphire

#33
9 Febrero 2012, 11:50 AM
@Todos

He estado pensando sobre el token.

Y me he planteado lo siguiente:

1.- Si el hash contenido en el "sc" fuera siempre el mismo por sesión de usuario (quizás generado tomando como base el nombre del usuario) sería fácil determinarlo, pero ya lo he verificado y siempre es distinto, aleatorio, con lo cual...

:-\

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

jdc

#34
9 Febrero 2012, 12:02 PM
No puede ser un token fijo, sino no cumpliría su propósito xD

Un csrf es por ejemplo que yo te mandé un enlace tipo elhacker.net/logout.php y se te cierre tu sesión, y se protege el enlace con un token aleatorio para que no sea conocido, elhacker.net/logout.php?token={aleatorio} eso es lo que hay que saltarse en este caso

zaphire

#35
9 Febrero 2012, 12:12 PM
@jdc

Claro, tengo presente que un token tiene que comportarse de esa forma, pero una mala implementación del mismo puede degenerar en la explotación exitosa del CSRF, por eso lo he verificado  :P

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

adrianmendezRap

#36
9 Febrero 2012, 12:57 PM
Por lo que veo todos estamos con el token sc. Este reto no puede quedar aqui, espero que alguien lo consiga, yo seguiré intentándolo aunque no tenga conocimientos en este campo pero todos los dias se aprende algo nuevo.

Suerte a todos ;)
No es antiguo... es de coleccionista.

~ Yoya ~

#37
9 Febrero 2012, 13:29 PM Ultima modificación: 9 Febrero 2012, 13:35 PM por ~ Yoya ~
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

~ Yoya ~

#38
9 Febrero 2012, 13:30 PM Ultima modificación: 9 Febrero 2012, 14:16 PM por ~ Yoya ~
a :osss
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

WHK

#39
9 Febrero 2012, 14:12 PM
Hay algunos que están muy muy cerca pero otros que andan muy muy lejos xD

Vamos que se puedee!!!

Acá les dejo a unas porristas para que les de ánimos  :D
[youtube=425,350]http://www.youtube.com/watch?v=EDTsCWBsoi0[/youtube]

Janito dos cuartos, te sabes el bug no? hace tiempo que me tienes botado, abandonado en el msn :( , me tienes mas botado que nakp desde que conoció a su novia.
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Acciones del Usuario