[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)

Iniciado por WHK, 3 Febrero 2012, 14:12 PM

0 Miembros y 3 Visitantes están viendo este tema.

zaphire

@WHK

Sí, pero tienes que decir quién está mas cercaaaa!!! para no perder el tiempo y trabajar en equipo  :)
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

~ Yoya ~

#41
Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.

Y la única forma seria enviar una petición GET utilizando el foro, así se tomaría como referer la dirección del foro, pero para editar el perfil es necesario enviar el contenido vía POST. Y desde el foro es imposible realizar peticiones POST....

Y desde un formulario no puedes enviar alguna referencia xD.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

m0rf

Cita de: ~ Yoya ~ en  9 Febrero 2012, 14:21 PM
Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.

Saludos.

Yo con el formulario que cree con mi sc podia cambiar mi firma. Ese otro filtro no lo he encontrado. Lo consigues con xss o de otra forma el sc?

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

zaphire

@yoya:

Muy bien!!! alguna pista???  :-*
añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

~ Yoya ~

#44
Cita de: zaphire en  9 Febrero 2012, 14:38 PM
@yoya:

Muy bien!!! alguna pista???  :-*

xD

Jejej xD.
Cita de: m0rf en  9 Febrero 2012, 14:37 PM
Yo con el formulario que cree con mi sc podia cambiar mi firma. Ese otro filtro no lo he encontrado. Lo consigues con xss o de otra forma el sc?


Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma.

Cita de: ~ Yoya ~ en  9 Febrero 2012, 14:21 PM
Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.

Y la única forma seria enviar una petición GET utilizando el foro, así se tomaría como referer la dirección del foro, pero para editar el perfil es necesario enviar el contenido vía POST. Y desde el foro es imposible realizar peticiones POST....

Y desde un formulario no puedes enviar alguna referencia xD.

Saludos.

Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

r32

¿Se podría hacer lo siguiente?
En vez de utilizar csrf de logout, se podría utilizar el csrf de cambio de sesion de usuario.
Como se comenta arriba se manda un link a "Pollo9" que le gusta hacer click en cualquier enlace con un script o iframe oculto en una imagen por ejemplo y al hacer click lo que realmente se esta haciendo es capturar y modificar los datos de su sesion.

No se si se podría llevar a cabo de esta forma, esto lo acabo de leer y realmente no se como empezar.
Si es por ese camino, se podría crear una pagina html con el script incrustado y enviarle el enlace. Supongo de esta manera no se tendría que saber cieros datos ya que se hace el cambio de datos de la sesion entre usuarios.

¿Esto realmente es así? O ando muy perdido, partiendo que no se mucho, no me crucifiquen, intento entender esto de los errores en paginas web.

Un saludo.



zaphire

#46
prueba

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef

pollo9

Eso de la referencia es falso, yo si pude hacerlo sin la necesidad del referer, les recomiendo darle un vistazo al código fuente de SMF para que vean que tipo de protección tiene y porque no te deja ejecutar el CSRF, yo si pude :D
Ultra anti-0wneable! ??? - Hacked by Yoyahack!!!!!

m0rf

Cita de: ~ Yoya ~ en  9 Febrero 2012, 14:45 PM
xD

Jejej xD.
Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma.

Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD



Yo el formulario que he hecho es este:


<html>
<head>
<title>Hacking elhacker.net</title>
</head>

<body>

<form action="http://foro.elhacker.net/profile2.html" method="post" accept-charset="ISO-8859-1" name="creator" id="creator" enctype="multipart/form-data">

<input type="hidden" name="signature" value="añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef">

<input type="hidden" name="sa" value="forumProfile">

<input type="hidden" name="sc" value="tu cookie"/>

<input type="hidden" name="userID" value="334657"/>

<script type="text/javascript">document.creator.submit();</script>

</form>

</body>

</html>


Si le pongo mi sc y el id del user la firma cambia.

Lo ejecuto desde el pc mismo desconozco si colgado en algun hosting funcionara pero diria mucho que si ya que si funciona abriendolo local.

Seguramente me paso algo por alto ~ Yoya ~ pero en las pruebas que realice funcionaba.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

adrianmendezRap

Cita de: m0rf en  9 Febrero 2012, 17:17 PM

Lo ejecuto desde el pc mismo desconozco si colgado en algun hosting funcionara pero diria mucho que si ya que si funciona abriendolo local.


Siento decirte que desde otro servidor no funciona, da el error de referencia.
Puede ser que sea falso, pero lo da.
No es antiguo... es de coleccionista.