Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]

Iniciado por WHK, 23 Noviembre 2009, 09:06 AM

0 Miembros y 4 Visitantes están viendo este tema.

MonzterKuki.

SeC,`pistas..

no puedes ir probando por ahi a lo loco sin algun tipo de base,no crees?  :xD
Es Mejor Ser querido que temido.

Castg!

y miren que loco esto: popo :-*   quoteen mi post, hay que hacer un diccionario de los foros!

[u]nsigned

El BBCode es muy dinamico , por eso da tantos dolores de cabezas a los site-admins  :xD

En vez de [color=red]Rojo[/color] simplemente se puede hacer [red]Rojo[/red]

Saludos.

PD: No desvirtuemos mas el hilo  :xD

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

yasión

#173
Casi lo tengo... :P

Click[/code]

SeC

Cita de: yasión en 27 Noviembre 2009, 22:30 PM
Casi lo tengo... :P

xD!, yo encontre uno, pero me funciona en localhost nada mas, asique a seguir buscando xd
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

yasión

Voy a ver como emulo el IE y confirmo si lo tengo o no...=P

¿Cómo es eso que solo va en localhost? ¿Es de SMF? Igual lo han parcheado aquí... :¬¬ Si quieres que lo pruebe por aquí mp!!  ;D ;D

WHK

yaison y sec pueden probar acá en este mismo tema sin problema alguno, si descuartizan el foro y sale algún alert es parte del entretenimiento xD pero ojo, nada de andar jodiendo en otros post, solo en este.

SeC

@Yasion, te envie el MP, Confirmame si a ti tambien te funciona :P

@WHK  Gracias     :P

http://javascript:alert(9182369182);
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

yasión

Yo no consigo instalar IE aquí...xD Así que voy a ir poniendo aquí mis pasos... Y alguien que me cuente si le salta la alerta o no.

El caso es que consigo escapar dobles comillas de una etiqueta SPAN (puede que de otras también, pero aun no he probado), la dificultad esta en poder ejecutar ‭‬javascript desde esta etiqueta (no sirve un evento), así que veo que para navegadores viejos sirve epresionje, sin embargo me lo convierte en un espresionje... T_T
Pruebo algo visto en un link de sla.ckers.org, ¿podré bypassear el filtro? xD

POSIBLE XSS 1:
www.a(((((((((((((((;xss:ex/*XSS*/pression(alert(1));

Si no funcinona esto habrá que buscar otro vector, así que lo dejo para después que tengo que preparar la cena todavía. Básicamente hay dos posibilidades. Usar otro vector en el style, ya sea:

  • background-image:
  • behavior:
  • moz-binding
  • ...
Buscaré por sla.ckers.org... Y sino probar con otros tags para escapar algo que no se un style. Es cuestión de probar.

Si nadie lo saca pues terminaré de hacerlo más tarde...xD

Y creo que eso es todo!

jdc

El tema es que cualquier cosa que se pueda hacer desde el bbcode se puede ejecutar desde la firma como mínimo xD hace un rato probé y funciona perfecto, pero como dijo WHK probemos aquí que es sólo un hilo y no se molesta a nadie fuera de este tema :)

SeC y postee varias veces porque sólo funciona al crear el mensaje, luego ya cuando lo editas se va.

Personalmente a mi no me interesan los puntos de warzone sino sólo entretenerme un rato :p y sí es con permiso pues mejor xD