Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

Iniciado por WHK, 23 Noviembre 2009, 09:06 AM

0 Miembros y 3 Visitantes están viendo este tema.

Darioxhcx

debe estar en una zona no muy concurrida , va zona no , archivo no tan concurrido , yo pensaba que estaba en el portal y no en el smf , al leer el primer post me di cuenta que esta en el smf...

perfiles , paginas de perfiles , ayuda ?

da para buscar en todos lados...
xD
yo tan al dope no estoy aunque capas q empieze a probar jajaja
suerte
saludos

sirdarckcat

yo hice detectabot.php  :¬¬ (digo, yo abri bloc de notas, puse el codigo, y lo guarde como "detectabot.php"), y si regresa HTML...


WHK

Si se puede ejecutar desde el cliente sin ser usuario pero no se puede construir para dejar el xss persistente, a eso me refería xD
Como es persistente necesitas estar logueado como alguien por ahi dijo,... si es persistente es porque debe guardarse en la base de datos.

Lo del detectabot, bueno... si alguien busca bien puede que le encuentre algún xss que pueda ser persistente, como puede ser en el foro, como puede ser en no se, en todas partes xDDD

Vamos!!!! que estamos a 25 todavía, yo me demoré 30 segundos de ocio encontrarlo xDDDDD un dia que estaba buscando otros bugs para e simpleaudit y me iba a ir a dormir pero dije bueno.... probaré aver que tal esto y vi que resultó pero de una forma extraña y revisando el código fuente me di cuenta que era un xss con todas sus letras y persistente.

Recuerden que puede estar por ahi no se xD y recuerden que el que lo encuentre deberá explicar con lujo y detalle porqué se produce el xss. o si no solo tendrá la mitad de los puntos solamente :P

Arriba ese ánimo que ya he dado demasiadas pistassss  :-X con tantas pistas ni creo que valga la pena dar esos 8 puntos pero bueno, si alguien lo encuentra felicidades :D y se lleva los 8 puntos y una medalla y le tomaré una foto y lo voy a hacer marco para pegarlo en mi cuarto y le voy a presentar a bill gates xD (lo de los 8 puntos si va en serio xD)

Martin-Ph03n1X

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

WHK

jajaja pero ese se explota desde el servidor de simplemachines, tu no podrías explotarlo a menos que le hicieras un mitm al visitante pero eso no se vale :P, el xss es un xss legal con todas sus letras rayas codigos y todo

notxor

mmm sera este?



no quiero adelantarme

sirdarckcat

no no es ese.. el bug que decimos se puede reproducir fuera de photoshop

Saludos!!

notxor

#58
jaja k lindo sarcasmo

no es photoshop ni paint...si keres te digo por mp

todo bien...no habra sido el xss del reto

sirdarckcat

si lo vas a reportar en privado es mejor a security@elhacker.net con copia a whk@elhacker.net

o por MP, como gustes..

Saludos!!