Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

[YST]

y que se le pueda ejecutar a cualquier visitante

No dow mas pistas :x

[Skeletron]

y que se le pueda ejecutar a cualquier visitante

No dow mas pistas :x

y que pueda ser creado por cualquier usuario o visitante sin tener privilegios extra.

Y QUE MAS PUEDE HACER UN VISITANTE?!?!?!
Leer post, y registrarse.. a no ser que haya algo diferente.. un registro de IP.. pero no la puede ver cualquier visitante.. que se yo..!!!



-.- quiero llorar

[-Ramc-]

y que se le pueda ejecutar a cualquier visitante

No dow mas pistas :x

y que pueda ser creado por cualquier usuario o visitante sin tener privilegios extra.

Y QUE MAS PUEDE HACER UN VISITANTE?!?!?!
Leer post, y registrarse.. a no ser que haya algo diferente.. un registro de IP.. pero no la puede ver cualquier visitante.. que se yo..!!!



-.- quiero llorar

Es que haces la maldad con tu usuario normal y como es permanente, ya la puede ver cualquiera, incluyendo visitantes.

[Skeletron]

Pero me parece que no estas leyendo bien esta parte:
>>>>>>>>>>>>y que pueda ser creado por cualquier usuario o visitante <<<<<<<<<<<<< sin tener privilegios extra.

[WHK]

pero una pista de el sector!?¡

Yo vendo pistas a 9 mil dolares cada una ^^ 

PD: Que quede claro pistas no respuestas

Noooooo o si no te frio en aceite caliente y le digo a elbrujo que te lanze los perros

Pero.. para que sea creable por todo el mundo.. tiene que ser el nombre de cuenta del usuario.. no queda otra..
Porque un usuario no regristrado, no puede postear.. no puede dejar en ningun lado un contenido.. entonces.. no queda otra, que ser el nombre del usuario.. Ya que el usuario NO REGISTRADO, colocaría ese XSS al regitrarse..

Pueden decirme, por favor, si estoy muy errado?

Repito otraves y otraves y otraves, el xss se ejecuta en el visitante o sea, el visitante puede entrar y se le va a ejecutar el xss pero el que fabrica el xss es un usuario registrado!, ahora si quieren buscar afuera y encuentran otro bug igual se le van a dar los puntos, solamente estoy dando la pista del xss que yo conozco pero cueden encontrar cualquier xss que se le pueda ejecutar al visitante o usuario registrado.

[Castg!]

si no te frio en aceite caliente y le digo a elbrujo que te lanze los perros

HAAAAAAAAAAAAAAAAAA!!!!!

no se que quiere decir! donde entro? algo de error 403 seguro no? algo tipo action=admin!

[Skeletron]

Mientras mas veces nombra los perros del brujo, y el aceite caliente.. mas lo odio.. porque SEGURAMENTE es LA GRAN PISTA.. pero no la entiendo...

Los perros del brujo = admins y mods

Te tiro aceite caliente = banneo.. pena..

ALLGOOOO RARRROOOOO HAYYY!!!!

[jdc]

si no te frio en aceite caliente y le digo a elbrujo que te lanze los perros

HAAAAAAAAAAAAAAAAAA!!!!!

no se que quiere decir! donde entro? algo de error 403 seguro no? algo tipo action=admin!

Quiere decir que lo freira en aceite caliente y le dira a el-brujo que  le lanze los perros


A mi me tiene intrigado algo... porque en la cap WHK censuro el nombre del foro? o sera solo por que es un foro oculto? sera parte de la pista?

http://foro.elhacker.net/xxxxxx'xss... mmm eso me intriga

[Skeletron]

Pero no cualquier usuario puede crear un nuevo foro/sub-foro

Lo que mas me intriga.. es poqrue Sirddack tiene esas cosas en su perfil:
http://foro.elhacker.net/profiles/sirdarckcat-u80879.html



El TEMA del foro, puede interferir en la busqueda?

[jdc]

xD al parecer ha estado probando cosas xDDDDD

Nombre:    sirdarckcat
Título Personalizado:    sdc
Mensajes:    5.848 (3,551 por día)
Grupo:    Moderador Global
Fecha de registro:    23 Mayo 2005, 22:47
Última vez activo:    Hoy a las 19:37

ICQ:   2147483647
AIM:    '+OR+1=1--
MSN:    UNION@SELECT.INFORMATION_SCHEMA.com
YIM:    '+UNION+SELECT+NULL,NULL,&a
Email:    oculto
Web:    javascript:alert(1);
Estado actual:     Desconectado

Sexo:    Masculino
Edad:   1338
Ubicación:   México
Hora Local:   27 Noviembre 2009, 01:41
Idioma:   Spanish