Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

Darioxhcx · 25 Noviembre 2009, 02:08 AM

debe estar en una zona no muy concurrida , va zona no , archivo no tan concurrido , yo pensaba que estaba en el portal y no en el smf , al leer el primer post me di cuenta que esta en el smf...

perfiles , paginas de perfiles , ayuda ?

da para buscar en todos lados...
xD
yo tan al dope no estoy aunque capas q empieze a probar jajaja
suerte
saludos

sirdarckcat · 25 Noviembre 2009, 03:30 AM

yo hice detectabot.php

(digo, yo abri bloc de notas, puse el codigo, y lo guarde como "detectabot.php"), y si regresa HTML...

Castg! · 25 Noviembre 2009, 03:33 AM

regresa un "<form>"

WHK · 25 Noviembre 2009, 07:12 AM

Si se puede ejecutar desde el cliente sin ser usuario pero no se puede construir para dejar el xss persistente, a eso me refería xD
Como es persistente necesitas estar logueado como alguien por ahi dijo,... si es persistente es porque debe guardarse en la base de datos.

Lo del detectabot, bueno... si alguien busca bien puede que le encuentre algún xss que pueda ser persistente, como puede ser en el foro, como puede ser en no se, en todas partes xDDD

Vamos!!!! que estamos a 25 todavía, yo me demoré 30 segundos de ocio encontrarlo xDDDDD un dia que estaba buscando otros bugs para e simpleaudit y me iba a ir a dormir pero dije bueno.... probaré aver que tal esto y vi que resultó pero de una forma extraña y revisando el código fuente me di cuenta que era un xss con todas sus letras y persistente.

Recuerden que puede estar por ahi no se xD y recuerden que el que lo encuentre deberá explicar con lujo y detalle porqué se produce el xss. o si no solo tendrá la mitad de los puntos solamente

Arriba ese ánimo que ya he dado demasiadas pistassss

con tantas pistas ni creo que valga la pena dar esos 8 puntos pero bueno, si alguien lo encuentra felicidades

y se lleva los 8 puntos y una medalla y le tomaré una foto y lo voy a hacer marco para pegarlo en mi cuarto y le voy a presentar a bill gates xD (lo de los 8 puntos si va en serio xD)

Martin-Ph03n1X · 25 Noviembre 2009, 08:05 AM

xD http://foro.elhacker.net/nivel_web/backdoor_nativo_en_smf_20-t272107.0.html

WHK · 25 Noviembre 2009, 08:36 AM

jajaja pero ese se explota desde el servidor de simplemachines, tu no podrías explotarlo a menos que le hicieras un mitm al visitante pero eso no se vale

, el xss es un xss legal con todas sus letras rayas codigos y todo

notxor · 25 Noviembre 2009, 16:07 PM

mmm sera este?

no quiero adelantarme

sirdarckcat · 25 Noviembre 2009, 16:23 PM

no no es ese.. el bug que decimos se puede reproducir fuera de photoshop

Saludos!!

notxor · 25 Noviembre 2009, 16:26 PM

jaja k lindo sarcasmo

no es photoshop ni paint...si keres te digo por mp

todo bien...no habra sido el xss del reto

sirdarckcat · 25 Noviembre 2009, 16:32 PM

si lo vas a reportar en privado es mejor a security@elhacker.net con copia a whk@elhacker.net

o por MP, como gustes..

Saludos!!