Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

Iniciado por WHK, 23 Noviembre 2009, 09:06 AM

0 Miembros y 11 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Acciones del Usuario

SeC

#120
27 Noviembre 2009, 02:50 AM
Cita de: Skeletron en 27 Noviembre 2009, 02:40 AM
Se supone que si lo encontras, es porque entendes como se hace..

Pero por supuesto, por eso mismo me interesa que cuando se descubra se publique el "como" aca para todos, no por mp, como fue el anterior, que nadie supo como se originó ... aunque entiendo que ese va para el reporte de simple audit o que quizas aun no lo corrigen, asique ... mejor no digo mas xd .

Saludos.
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

sirdarckcat

#121
27 Noviembre 2009, 02:53 AM
mi perfil tiene cosas raras para mostrar lo inefectivo de los IDS de algunas personas xD

MonzterKuki.

#122
27 Noviembre 2009, 14:14 PM
hoy en classe de naturales me vino una cosa en mente..

el XSS se aplica a los Moderadores y a los administradores en el perfil!  :D

Nose porque no lo he probado pero podria ser,no?

ahora prueba y les digo.
Es Mejor Ser querido que temido.

SeC

#123
27 Noviembre 2009, 14:30 PM
Cita de: ɟoǝ-Ʀ00Ƭ en 27 Noviembre 2009, 14:14 PM
hoy en classe de naturales me vino una cosa en mente..

el XSS se aplica a los Moderadores y a los administradores en el perfil!  :D

Nose porque no lo he probado pero podria ser,no?

ahora prueba y les digo.

El XSS puede ser explotado por cualquier usuario registrado segun entiendo, no solo por los admins y moderadores .

PD: Aún asi sirdarckcat es extraño nose si uso sarcasmo, fue un chiste, un aviso o una pista jeje, da para pensar xD¡¡
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

Novlucker

#124
27 Noviembre 2009, 14:33 PM
No, no fue pista  :rolleyes:

Necesitan más? el XSS puede ser explotado por cualquier usuario registrado!

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

WHK

#125
27 Noviembre 2009, 17:43 PM
Quedan solo 3 diasssssss, todavía estamos a plazo!

Alguien me dijo antes de comenzar esto y no voy a decir quien mepresagió de que nadie iba a encontrar el xss :-( pero yo insistí y decidí crear de todas formas este tema porque yo se que por lo menos uno o alguien va a encontrar este xss y se va a llevar los 8 puntos.

Yo se que puedennnnnn

MonzterKuki.

#126
27 Noviembre 2009, 17:45 PM
DIOS :(

No se me ocurre nada!!  :-(
Es Mejor Ser querido que temido.

Skeletron

#127
27 Noviembre 2009, 17:49 PM
Tiranos 1 pista nomas:
Tiene un nivel de complegidad importante?
O simplemente es colocar en el lugar justo: "><script>alert(01)</script> ???

Si no tiene complegidad.. me pongo a buscarlo..

Castg!

#128
27 Noviembre 2009, 18:04 PM
tal vez es en los parametros del buscador, que esta en base64, digo nada mas. talvez desciframos, inyectamos, ciframos ejecutamos y ganamos :D!

Darioxhcx

#129
27 Noviembre 2009, 18:06 PM
mensajes personales digo yo..
estuve mirando pero no sake nada u.u
no suelta el cf ?¿
a multiples usuario no se algo loco.. pero podria funcionar o no ?
:xd
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Acciones del Usuario