Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

Iniciado por WHK, 23 Noviembre 2009, 09:06 AM

0 Miembros y 3 Visitantes están viendo este tema.

SeC

Cita de: Skeletron en 27 Noviembre 2009, 02:40 AM
Se supone que si lo encontras, es porque entendes como se hace..

Pero por supuesto, por eso mismo me interesa que cuando se descubra se publique el "como" aca para todos, no por mp, como fue el anterior, que nadie supo como se originó ... aunque entiendo que ese va para el reporte de simple audit o que quizas aun no lo corrigen, asique ... mejor no digo mas xd .

Saludos.
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

sirdarckcat

mi perfil tiene cosas raras para mostrar lo inefectivo de los IDS de algunas personas xD

MonzterKuki.

hoy en classe de naturales me vino una cosa en mente..

el XSS se aplica a los Moderadores y a los administradores en el perfil!  :D

Nose porque no lo he probado pero podria ser,no?

ahora prueba y les digo.
Es Mejor Ser querido que temido.

SeC

Cita de: ɟoǝ-Ʀ00Ƭ en 27 Noviembre 2009, 14:14 PM
hoy en classe de naturales me vino una cosa en mente..

el XSS se aplica a los Moderadores y a los administradores en el perfil!  :D

Nose porque no lo he probado pero podria ser,no?

ahora prueba y les digo.

El XSS puede ser explotado por cualquier usuario registrado segun entiendo, no solo por los admins y moderadores .

PD: Aún asi sirdarckcat es extraño nose si uso sarcasmo, fue un chiste, un aviso o una pista jeje, da para pensar xD¡¡
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

Novlucker

No, no fue pista  :rolleyes:

Necesitan más? el XSS puede ser explotado por cualquier usuario registrado!

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

WHK

Quedan solo 3 diasssssss, todavía estamos a plazo!

Alguien me dijo antes de comenzar esto y no voy a decir quien mepresagió de que nadie iba a encontrar el xss :-( pero yo insistí y decidí crear de todas formas este tema porque yo se que por lo menos uno o alguien va a encontrar este xss y se va a llevar los 8 puntos.

Yo se que puedennnnnn


MonzterKuki.

DIOS :(

No se me ocurre nada!!  :-(
Es Mejor Ser querido que temido.

Skeletron

Tiranos 1 pista nomas:
Tiene un nivel de complegidad importante?
O simplemente es colocar en el lugar justo: "><script>alert(01)</script> ???

Si no tiene complegidad.. me pongo a buscarlo..

Castg!

tal vez es en los parametros del buscador, que esta en base64, digo nada mas. talvez desciframos, inyectamos, ciframos ejecutamos y ganamos :D!

Darioxhcx

mensajes personales digo yo..
estuve mirando pero no sake nada u.u
no suelta el cf ?¿
a multiples usuario no se algo loco.. pero podria funcionar o no ?
:xd