Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

[Castg!]

el problema es que un visitante no puedo escribir un mp, no puede ver un mp, no puede escribir un post, no puede comentar, mas que "visitante" es un "nopuedes" jajaj

[Darioxhcx]

bue pero pa que quiero la cookie de un visitante jajaja

[Castg!]

para nada xD! pero whk aclaro o no me acuerdoq uien porq ya me re perdi en esto que la puede ejecutar un visitante! che como que esto ya es chat no?

[MonzterKuki.]

entonces,eso de si no te baneo le dire a el brujo que te suelte los perros..que es? 

[yasión]

Dejar de preocuparos por quién puede o no puede utilizarlo... Pensar un posible sitio dónde alguien pueda meter algo y enredar...xD Con el tiempo que se pierde preguntando seguro que alguno ya lo habría encontrado!! 

Y lo que yo he entendido (si la memoria no me falla) es que el XSS de WHK lo puede poner cualquier persona en cualquier post, y como los visitantes pueden ver dicho post van a ejecutar el script... Y el XSS de notxor (creo que era así), por el template debe estar en el 'login' o en el 'reminder' y lo puede ejecutar cualquier persona, registrado o no, por lo que deberá ser un parámetro ($REQUEST, $SERVER...) no saneado.
En cualquier caso luego miraré lo que me parece y si lo encuentro bien y sino... Pues a ver si alguien ha mirado por otro lado y ha tenido más suerte...

entonces,eso de si no te baneo le dire a el brujo que te suelte los perros..que es? 

Eso es más misterioso que el propio bug...XDD

[MonzterKuki.]

quedan 3 dias  ^^

[YST]

Código [Seleccionar] Expandir

conozco un XSS que no se necesita ni visitar la web para explotarlo:D

Se los contare pero no le digan a WHK , bueno ?

Consiganse una de estas

[img]http://theviewfromouthere.files.wordpress.com/2009/07/ak47.jpg[/img]

Vallan a esta Dirección y digan quiero explotar el XSS y listo

[MonzterKuki.]

Es de juguete se nota por el Morro xD

[YST]

Es de juguete se nota por el Morro xD

Claro , quieres que te tomen preso . Pero bien tapada no se nota ^^

[MonzterKuki.]

xD