[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)

Iniciado por WHK, 3 Febrero 2012, 14:12 PM

0 Miembros y 1 Visitante están viendo este tema.

~ Yoya ~






Hay desconecto a algunos jejeje xD.


Estaré viendo lo de la referencia mas detalladamente...

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

adrianmendezRap

No es antiguo... es de coleccionista.


adrianmendezRap

Cita de: ~ Yoya ~ en  9 Febrero 2012, 20:00 PM
Si ps, son algunas que he capturado jejeje, tengo unas cuentas mas.

Saludos.

Pero si el sc es variable... como vas a tener capturados algunos?

Espera.... Ese Hola Mundo...

Aun así esos sc no te servirán de mucho
No es antiguo... es de coleccionista.

pollo9

CitarAun así esos sc no te servirán de mucho

Yo diria lo contrario :P Yoya es el que mas se ha acercado.
Ultra anti-0wneable! ??? - Hacked by Yoyahack!!!!!

adrianmendezRap

Cita de: pollo9 en  9 Febrero 2012, 20:08 PM
Yo diria lo contrario :P Yoya es el que mas se ha acercado.

Si, a sido capaz de capturarlos, pero esos sc no le servirán de nada, ya que seguro que están caducados. Yo solo sigo el hilo a la espera de la tan esperada respuesta.
No es antiguo... es de coleccionista.

~ Yoya ~

#56
Los sc que mostré, ninguno son míos, sino de algunos de ustedes. El valor del sc, es una ID de sesión, y varia cuando se cierra sesión (se destruye), cuando se cierra el navegador o si se forza a generar un codigo sc nuevo. También se podría forzar a generar nueva ID de sesión.

Supongo que el bug esta, al no generar un sc nuevo, al tratar de editar el perfil. Por esa razón es vulnerable a CSRF.

Supongo que mañana tendré mas tiempo, para ver lo de referencia y si encuentro una solución, se la mando al pollo xD.
Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Abakus

    bakus

dvdr

#58
 ¡¡no creo que se pueda ¡¡ya lo intentaron en una entrevista que le hicieron al brujo
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg