Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

Iniciado por WHK, 23 Noviembre 2009, 09:06 AM

0 Miembros y 5 Visitantes están viendo este tema.

YST

Citary que se le pueda ejecutar a cualquier visitante

No dow mas pistas :x


Yo le enseñe a Kayser a usar objetos en ASM

Skeletron

Cita de: YST en 26 Noviembre 2009, 18:34 PM
Citary que se le pueda ejecutar a cualquier visitante

No dow mas pistas :x

Citary que pueda ser creado por cualquier usuario o visitante sin tener privilegios extra.
Y QUE MAS PUEDE HACER UN VISITANTE?!?!?!
Leer post, y registrarse.. a no ser que haya algo diferente.. un registro de IP.. pero no la puede ver cualquier visitante.. que se yo..!!!



-.- quiero llorar

-Ramc-

Cita de: Skeletron en 26 Noviembre 2009, 18:40 PM
Cita de: YST en 26 Noviembre 2009, 18:34 PM
Citary que se le pueda ejecutar a cualquier visitante

No dow mas pistas :x

Citary que pueda ser creado por cualquier usuario o visitante sin tener privilegios extra.
Y QUE MAS PUEDE HACER UN VISITANTE?!?!?!
Leer post, y registrarse.. a no ser que haya algo diferente.. un registro de IP.. pero no la puede ver cualquier visitante.. que se yo..!!!



-.- quiero llorar

Es que haces la maldad con tu usuario normal y como es permanente, ya la puede ver cualquiera, incluyendo visitantes.

Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.

Skeletron

Pero me parece que no estas leyendo bien esta parte:
>>>>>>>>>>>>y que pueda ser creado por cualquier usuario o visitante <<<<<<<<<<<<< sin tener privilegios extra.

WHK

Cita de: YST en 26 Noviembre 2009, 18:15 PM
Cita de: castg en 26 Noviembre 2009, 18:05 PM
pero una pista de el sector!?¡

Yo vendo pistas a 9 mil dolares cada una ^^  :xD :xD :xD :xD :xD :xD

PD: Que quede claro pistas no respuestas

Noooooo o si no te frio en aceite caliente y le digo a elbrujo que te lanze los perros


Cita de: Skeletron en 26 Noviembre 2009, 18:23 PM
Pero.. para que sea creable por todo el mundo.. tiene que ser el nombre de cuenta del usuario.. no queda otra..
Porque un usuario no regristrado, no puede postear.. no puede dejar en ningun lado un contenido.. entonces.. no queda otra, que ser el nombre del usuario.. Ya que el usuario NO REGISTRADO, colocaría ese XSS al regitrarse..

Pueden decirme, por favor, si estoy muy errado?


Repito otraves y otraves y otraves, el xss se ejecuta en el visitante o sea, el visitante puede entrar y se le va a ejecutar el xss pero el que fabrica el xss es un usuario registrado!, ahora si quieren buscar afuera y encuentran otro bug igual se le van a dar los puntos, solamente estoy dando la pista del xss que yo conozco pero cueden encontrar cualquier xss que se le pueda ejecutar al visitante o usuario registrado.

Castg!

Citarsi no te frio en aceite caliente y le digo a elbrujo que te lanze los perros
HAAAAAAAAAAAAAAAAAA!!!!!

no se que quiere decir! donde entro? algo de error 403 seguro no? algo tipo action=admin!

Skeletron

Mientras mas veces nombra los perros del brujo, y el aceite caliente.. mas lo odio.. porque SEGURAMENTE es LA GRAN PISTA.. pero no la entiendo...

Los perros del brujo = admins y mods

Te tiro aceite caliente = banneo.. pena..

ALLGOOOO RARRROOOOO HAYYY!!!!

jdc

Cita de: castg en 26 Noviembre 2009, 19:16 PM
Citarsi no te frio en aceite caliente y le digo a elbrujo que te lanze los perros
HAAAAAAAAAAAAAAAAAA!!!!!

no se que quiere decir! donde entro? algo de error 403 seguro no? algo tipo action=admin!

Quiere decir que lo freira en aceite caliente y le dira a el-brujo que  le lanze los perros :)


A mi me tiene intrigado algo... porque en la cap WHK censuro el nombre del foro? o sera solo por que es un foro oculto? sera parte de la pista?

http://foro.elhacker.net/xxxxxx'xss... mmm eso me intriga

Skeletron

Pero no cualquier usuario puede crear un nuevo foro/sub-foro

Lo que mas me intriga.. es poqrue Sirddack tiene esas cosas en su perfil:
http://foro.elhacker.net/profiles/sirdarckcat-u80879.html



El TEMA del foro, puede interferir en la busqueda?

jdc

xD al parecer ha estado probando cosas xDDDDD

CitarNombre:    sirdarckcat
Título Personalizado:    sdc
Mensajes:    5.848 (3,551 por día)
Grupo:    Moderador Global
Fecha de registro:    23 Mayo 2005, 22:47
Última vez activo:    Hoy a las 19:37

ICQ:   2147483647
AIM:    '+OR+1=1--
MSN:    UNION@SELECT.INFORMATION_SCHEMA.com
YIM:    '+UNION+SELECT+NULL,NULL,&a
Email:    oculto
Web:    javascript:alert(1);
Estado actual:     Desconectado

Sexo:    Masculino
Edad:   1338
Ubicación:   México
Hora Local:   27 Noviembre 2009, 01:41
Idioma:   Spanish