Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

Iniciado por WHK, 23 Noviembre 2009, 09:06 AM

0 Miembros y 1 Visitante están viendo este tema.

MonzterKuki.

entonces,descubrierón una nueva vulerabilidad paa la eusitica de SMF 1.1.10?  :rolleyes:
Es Mejor Ser querido que temido.

>FedeX<

#91
Está complicado jaja

Me intrigan los otros bugs ya encontrados =)

isseu

Cita de: >FedeX< en 26 Noviembre 2009, 01:14 AM
Está complicado jaja

Me intrigan los otros bugs ya encontrados =)
+1

jdc

La lista gigante es de la 2.0 xD creo que después de esta auditoría faltara menos para ver una versión 2.0 final de SMF

WHK

Bién, el bug encontrado por nuestro amigo anónimo notxor es veridico. No voy a dar detalles ya que no vamos a forzar a nadie a revelar lo que no quiera aunque ya tenemos conocimiento del bug y del autor y le damos las gracias pero no ha aceptado los puntos para warzone asi que todavía tienen chanse para seguir buscando el bug :D


¿Estas triste porque pensabas que ya se habia terminado?
todavía estamos a 26 y AUN HAY PLAZO!, todavía puedes llevarte los 8 puntossssssssss!!!!!!!!!! arrrriba ese ánimoooo!!!

Si alguien quiere buscar sin o con acceso puede hacerlo, hay bugs para todo el mundo :D

Si se instalan un servidor local con smf podrán encontrar bugs mas rápido, yo solo pido uno y que sea xss y que se le pueda ejecutar a cualquier visitante y que pueda ser creado por cualquier usuario o visitante sin tener privilegios extra. Asi que no pierdan el tiempo buscando en el panel de administración porque ahi hay muchos xss xDDD y solamente se le ejecutaría al admin y eso no vale, debe ejecutarse a cualquiera.



Quedan 4 diasssssssssss


braulio--


YST

Cita de: castg en 26 Noviembre 2009, 18:05 PM
pero una pista de el sector!?¡

Yo vendo pistas a 9 mil dolares cada una ^^  :xD :xD :xD :xD :xD :xD

PD: Que quede claro pistas no respuestas


Yo le enseñe a Kayser a usar objetos en ASM

Skeletron

Pero.. para que sea creable por todo el mundo.. tiene que ser el nombre de cuenta del usuario.. no queda otra..
Porque un usuario no regristrado, no puede postear.. no puede dejar en ningun lado un contenido.. entonces.. no queda otra, que ser el nombre del usuario.. Ya que el usuario NO REGISTRADO, colocaría ese XSS al regitrarse..

Pueden decirme, por favor, si estoy muy errado?

Novlucker

Si, estas equivocado!
Lo digo para que no se pongan a crear usuarios a diestra y siniestra  :xD
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein